Proponha uma correção, faça uma sugestão
ESET Portugal – Phishing no Banco BES
Novos ataques de phishing (tentativas de obter dados confidenciais através de métodos fraudulentos via e-mail ou web) surgiram este mês, utilizando a imagem do banco BES. O tema é recorrente e uma vez mais tentam presuadir os utilizadores mais incautos a carregarem em hiperligações para actualizar as suas credenciais do banco, através de mensagens que referem precisamente ataques recentes de phishing envolvendo a instituição financeira.
Para identificar se é alvo de um ataque de phishing envolvendo esta ou outras entidades, sugerimos que tenha a maior atenção aos endereços para onde apontam os textos ou imagens com hiperligações, o que permitirá identificar de forma habitualmente simples a veracidade da mensagem e legitimidade das hiperligações.
Ao terminar o processo de "actualização" dos dados, clicando no botão "concluir", os dados são enviados de forma encriptada para servidores remotos e aí armazenados ao dispor do atacante. Esta aplicação é reconhecida pelo ESET NOD32 ANTIVÍRUS E ESET SMART SECURITY, com o nome de Win32/Spy.Banker.SYK.
Homepage: ESET
Este artigo tem mais de um ano
Loading ...
Quem tem o viruszinho, gostava de ver o resultado no virustotal.com, de como se comportam os outros AVs neste aspecto.
Poderás ver aqui: http://goo.gl/X9tI
Obrigado
gostava de ver uma nova analise, se posivel, para ver como os outros antivirus até agora reagiram
Re-analise: http://goo.gl/Fy8n
Obrigado. Realmente a resposta nao está muito rapida.
Muito sofisticado… Até mandou uma mensagem pela área de notificação!
Desconfiem sempre que pedir para preencher mais do que dois ou três códigos do cartão matriz.
Engraçado é que o criador deste ataque ainda usa uma confirmação da CGD mesmo no fim… (copy/paste)
Eheh
Pois, o que me deixa muito céptico em relação a esta vídeo…BES remix com Caixa Geral de Depósitos, além disso, o aspecto do BESnet, nem é aquele…
O melhor é estar atento, e verificar se estamos num site seguro, https, e não enviar mais do que 3 digitos do cartão matriz.
Além disso, através dos movimentos de saldo electrónico, poderemos observar se alguém nos levou alguma coisa, ou não…
O que de certo modo se tornou facil para os hackers de nos limparem algum dinheiro das contas, também se tornou fácil para as autoridades de detectarem que o levou…Por isso, não sei a vida estará mais fácil para eles…
O meu é que nao levam!!
Eu mesmo quando vou ao site do bes escrevo sempre o site, nunca utilizo links.
Eu jogo sempre pelo seguro. Nunca acedo à minha conta através da net… Acho demasiado arriscado, mesmo tendo cuidados redobrados.
rsrs esse é mesmo sofisticado, mas sinceramente um pega trouxas, o banco jamais ira solicitar todos os numeros de seus cartao de seguranca, ainda mais sendo acessado por link, o recomendado é sempre digitar o endereco do site w ainda checar se tem um cadeado fechado na barra de tarefas e se o texto que informa das propagandas no banco estao todos c\ acentos, e “ç” erro classico
De facto, só por pedir todos os números do cartão de segurança, já é razão para qualquer pessoa desconfiar.
Muito desapontado com o resultado do Kaspersky nesse teste que o Fabio Palma colocou. Pensei que fizesse melhor, apesar de ser uma versão mais antiga.
Sejamos justos, só mesmo os tapadinhos é que caem num esquema destes!
Nem é preciso ir muito longe, basta olhar para palavras como “acesse”… expressão tipicamente brasileira.
É que nem se esforçam muito para tentar dar realismo a coisa…
Já fazia ideia que andava uma coisa destas por aí outra vez pois recebi um mail destes há algum tempo, mas atenção, este vem bem escrito, sem expressões ou palavras que não se usam em Portugal. Convém andar com a pestana bem aberta. Nestes casos é sempre de desconfiar pois os bancos nunca pediam uma coisa destas por mail e verificar sempre os headers do mail para ver de onde vem, este dizia:
from unknown (HELO forward.mcn.dk) ([86.58.190.27]) (envelope-sender ) by mta3 (qmail-ldap-1.03) with SMTP for ; 15 Feb 2010 10:56:26 -0000
Deixo aqui o mail para verem:
Caro Cliente,
O Banco Espírito Santo (BES) está alerta a recentes ataques informáticos contra nossos clientes e tornou-se obrigatório desde o mês de FEVEREIRO a reintrodução dos seus dados do Internet Banking utilizando o Aplicativo de Actualização segura.
Visando interagir melhor com o sistema de segurança actual o sistema de identificação do Internet Banking foi actualizado. Sendo que para garantir uma actualização com segurança reforçada no Banco Espírito Santo será necessário efectuar uma actualização dos seus dados através do aplicativo.
O módulo de segurança é simples, basta clicar no endereço abaixo mencionado, em seguida descarregar o arquivo e posteriormente efectuar à reintrodução, feito isso aguarde alguns instantes e siga as instruções.
Actualizar
Informamos por este comunicado que a actualização segura é obrigatória para as contas Particular e Empresa e TODOS os clientes deverão estar devidamente regularizados com a reintrodução dos seus dados para que não ocorra nenhum tipo de problema com a sua conta/transações.
Em caso de dúvidas ligue BESdirecto 707 24 7 365.
“actualizações EM nosso site” … brasileirês puro ! :p
Sugiro aos IT boys dos bancos que repensem na segurança pois um código de acesso que tenha de ser escrito no teclado pode ser alvo mais fácil de descobrir do que usando um teclado virtual.
muitos bancos ja têm teclado virtual, simplesmente é opcional o q é errado. devia ser a unica forma de introduçao como é o caso do MBNet.
cumps!
o BPINet, por ex., não tem !
Olá a todos.
O BES utiliza teclado virtual para a colocação dos códigos à excepcão do código de adesão.
Mesmo utilizando teclado virtual é possivel criar um virus que ao aceder ao site começa a fazer printscreens do ecrã para ver onde pára o rato.
Neste caso em particular o BES foi avisado atempadamente pelos clientes (cada vez mais informados).
Quando uma coisa destas sai cá para fora é impossivel de controlo.
O trabalho de um banco é basicamente divulgar que existe este ataque tanto aos clientes como às autoridades competentes.