Dezenas de portugueses foram afetados por uma nova ameaça online que instala malware nos computadores e dispositivos móveis com o fim de roubar os dados de acesso aos serviços de banca online. Fique a saber se foi um dos infetados.
O número de portugueses afetado pode ascender à casa das centenas já que a Eset baseia a informação no número de utilizadores dos seus produtos e não consegue quantificar com rigor o número total de portugueses afetados, esclarece a empresa de segurança em nota enviada ao TeK.
O TeK contactou Nuno Mendes, membro da Eset Portugal, que explicou que "não é fácil saber se foi afetado". "O vírus é muito sofisticado e tenta passar despercebido", refere o especialista em segurança.
A única forma de os internautas portugueses saberem se foram afetados passa pelo recuso a programas antivírus e a scanners de ameaças online. Nuno Mendes não garante que o Hesperbot já esteja em todas as bases de dados das empresas especialistas em segurança, mas com a dimensão do caso certamente vai constar nas próximas horas.
O especialista em segurança aproveitou também a conversa com o TeK para relembrar que entre empresas de segurança online existe uma forte colaboração na partilha de informação, sobretudo nos casos mais gravosos.
Outra forma de tentar perceber se está a ser vítima desta fraude internacional é analisando o modo de atuar dos piratas informáticos e descobrir se passou por uma situação semelhante.
Nos casos portugueses o Hesperbot enviou um email aos utilizadores onde se fazia passar pela operadora Portugal Telecom. Nessa mensagem, que nada mais é que um esquema de phishing, o utilizador é levado a aceder a um link que contém software malicioso.
Noutros países da Europa também foi usada a imagem de serviços como correios e outros operadores de telecomunicações. Emails suspeitos de entidades bancárias portuguesas, no caso o Millenium BCP, a Caixa Geral de Depósitos, o BPI e o Santander Totta, também podem ajudar a identificar o utilizador como tendo sido um potencial alvo da ameaça.
O vírus consegue depois ter acesso a tudo o que os utilizadores escrevem, consegue tirar fotografias do ecrã do dispositivo infetado, fazer gravações e interceptar tráfego Web.
Na versão do Hesperbot para telemóveis, o malware consegue "eventualmente ultrapassar os sistemas de autenticação em dois passos - como o envio de PIN de autorização de operações bancárias para o telemóvel do cliente - e concretizar transacções bancárias ilícitas", acrescenta a Eset.
Nota de redação: O scanner que o TeK sugere no artigo é da Eset pois foi a empresa responsável pela descoberta do Hesperbot e é, por raciocínio, uma das fontes mais fidedignas para deteção do malware
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Em destaque
-
App do dia
Treinar de forma mais inteligente e não mais difícil com o Impakt AI Coach -
Site do dia
O que é que posso fazer com a Inteligência Artificial hoje? -
Multimédia
NASA lança uma espécie de “corrida mais louca do mundo” mas para rovers lunares -
How to TEK
Como separar (ou juntar) as contas do Facebook e Instagram
Comentários