Atenção: dados roubados das finanças são “caçados” por infostealers
Tal como referimos recentemente, tem vindo a ser partilhado um link no WhatsApp e outras plataformas digitais que tem mais de 12 mil registos aparentemente associados à plataforma acesso.gov.pt que dá acesso, por exemplo, ao Portal das Finanças. Segundo o Centro Nacional de Cibersegurança, estas credenciais de acesso à Autoridade Tributária são obtidas por infostealers.
infostealers: o software que rouba dados...
No contexto do acompanhamento por parte do Centro Nacional de Cibersegurança do incidente de ransomware que afeta infraestruturas da Agência para a Modernização Administrativa (AMA), o CNCS informou que o processo de análise forense e resolução deste incidente decorre a bom ritmo, tendo sido implementadas medidas de reforço, que garantem a segurança adequada no restabelecimento dos serviços afetados.
Relativamente a um leak da Autoridade Tributária (AT), que tem sido mencionado publicamente, o mesmo não está relacionado com o incidente que afeta as infraestruturas da AMA. O leak em causa, constituído por grupos de credenciais expostas, resulta de atividade criminosa com recurso a infostealers e instrumentos semelhantes. A publicação deste tipo de leaks é algo que ocorre com alguma regularidade.
A AT, sempre que tem conhecimento de grupos de credenciais expostas, tem como procedimento forçar a renovação de credenciais dos utilizadores visados.
Os infostealers, ou stealers, são um tipo de código malicioso (malware) desenvolvido para sub-repticiamente recolher dados sensíveis de um sistema.
Fantástico! Agora os hackers estão a fazer uma “auditoria” às nossas finanças antes de nós. Pelo menos alguém está a dar uso ao Portal das Finanças sem ter de esperar pela lentidão do site! Se calhar, brevemente até nos fazem o favor de submeter o IRS…
Eu ja pedi uma senha nova
As credenciais das finanças dão acesso a serviços que nunca utilizaste.
@G-NÉRI
E pode ser que alterem tambem o IBAN da submissão do IRS
A lista da imagem do post tem perto de 12.500 NIF e, ao que tudo indica, a respetiva password de acesso ao Portal das Finanças.
Nas pessoas coletivas o NIPC é também o NIF e é fácil de confirmar, basta pesquisar por esse número. Os NIPC/NIF são verdadeiros, os pessoais também devem ser.
De onde vieram não sei, mas creio que justifica alterar a password da AT.
P.S. Não me parece que o link para a lista deva ser divulgado, porque não se sabe em que pé está a coisa. A AT pode ou não ter já forçado a renovação da password.
Fiz um update a minha pwd, apesar de normalmente usar a chave digital. Não é que não me deixava mudar porque a password era muito longa (20 caracteres)!!!!
Pois.
Também me aconteceu. Só admite no max 8 caracteres .
Enfim
Correção 16 caracteres
Como é que se admite guardarem as passwords em plain text ou mecanismos de hashing obsoletos?
Gravíssimo!