Dezenas de internautas portugueses foram afetados por uma nova fraude online que roubaa os dados de acessos aos serviços de banca na Internet. O malware conhecido como Hesperbot colocou Portugal no centro de uma fraude internacional que também afetou a Turquia, a República Checa, a Tailândia e o Reino Unido.

Num esquema de phishing "muito credível" enviado através de email, diz a Eset, onde os piratas informáticos se faziam passar pela operadora Portugal Telecom, os utilizadores eram levados a instalar um malware disfarçado através de alguns endereços de Internet.

Depois os piratas informáticos conseguiam ter acesso a tudo o que os utilizadores escreviam, conseguiam tirar fotografias do ecrã do dispositivo infetado, fazer gravações e interceptar tráfego Web. O Hesperbot configurava ainda uma ligação remota que permitia aceder ao equipamento dos internautas.

Além de computadores, os utilizadores eram levados a instalar uma aplicação maliciosa nos sistemas operativos Android, Symbian e BlackBerry que conseguia quebrar alguns processos de autenticação em dois passos.

Segundo a empresa de segurança, em Portugal os bancos usados como fachada para o esquema foram o Millenium BCP, Caixa Geral de Depósitos, BPI e Santander Totta.

[caption]Fraude[/caption]

A "variante portuguesa" do malware tinha ainda a capacidade de injetar código malicioso no HTML das páginas dos bancos acedidos através dos computadores afetados.

O malware foi detetado pela empresa de segurança no início do mês de agosto na República Checa. Quando investigaram a ramificação do mesmo detectaram que outros países estavam a ser afetados, sendo que o caso mais grave é a Turquia com dezenas de utilizadores enganados.

Similar a outros malwares conhecidos - como o Zeus e SpyEye – no modo como atua, a Eset considera que o Hesperbot representa uma nova estirpe de vírus e não é uma derivação das ameaças referidas. O esquema até agora montado pode apenas funcionar como uma fase de testes para um ataque em escala maior que pode estar a ser preparado, revela um investigador da Eset ao Mashable.

É possível que a ameaça ainda esteja ativa ou tome outras formas. Aconselha-se os internautas a verem com cuidado emails de entidades conhecidas - como operadores de telecomunicações ou serviços estatais como os CTT - que pedem aos utilizadores para acederem a determinada página Web. Tenham sempre em atenção à extensão dos ficheiros em anexo ou até dos links em questão.


Escrito ao abrigo do novo Acordo Ortográfico