Pplware

Atenção: dados roubados das finanças são “caçados” por infostealers

Tal como referimos recentemente, tem vindo a ser partilhado um link no WhatsApp e outras plataformas digitais que tem mais de 12 mil registos aparentemente associados à plataforma acesso.gov.pt que dá acesso, por exemplo, ao Portal das Finanças. Segundo o Centro Nacional de Cibersegurança, estas credenciais de acesso à Autoridade Tributária são obtidas por infostealers.


infostealers: o software que rouba dados…

No contexto do acompanhamento por parte do Centro Nacional de Cibersegurança do incidente de ransomware que afeta infraestruturas da Agência para a Modernização Administrativa (AMA), o CNCS informou que o processo de análise forense e resolução deste incidente decorre a bom ritmo, tendo sido implementadas medidas de reforço, que garantem a segurança adequada no restabelecimento dos serviços afetados.

Relativamente a um leak da Autoridade Tributária (AT), que tem sido mencionado publicamente, o mesmo não está relacionado com o incidente que afeta as infraestruturas da AMA. O leak em causa, constituído por grupos de credenciais expostas, resulta de atividade criminosa com recurso a infostealers e instrumentos semelhantes. A publicação deste tipo de leaks é algo que ocorre com alguma regularidade.

A AT, sempre que tem conhecimento de grupos de credenciais expostas, tem como procedimento forçar a renovação de credenciais dos utilizadores visados.

Os infostealers, ou stealers, são um tipo de código malicioso (malware) desenvolvido para sub-repticiamente recolher dados sensíveis de um sistema.

 

Exit mobile version