PplWare Mobile

Atenção: Malware Bizarro já afetou sete bancos em Portugal

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Rui Ribeiro says:

    É investir mais em cyber security!

    • Donadel says:

      Isso era fácil de controlar se não existissem pessoas leigas em informática a gerir contas bancárias online. Se até a ver vídeos, essas pessoas aceitam instalar m*rdas no pc, nem quero imaginar o que fazem quando recebem um e-mail do “banco” a dizer que ouve atualizações de sotfware e afins e é para instalar tudo!

      Quando 99,99% dos problemas são causados pelos utilizadores que abrem portas aos vírus, é complicado fazer alguma coisa contra… Muito já fazem os bancos com segurança de vários fatores, senhas, cartões matrizes e códigos por sms e mesmo assim existem pessoas que conseguem ser burladas, o que parece impossível!

      Acho que se deveria criar uma lei, em que se uma pessoa fosse burlada com todos esses níveis de segurança, perderia o acesso ao canal online e esse seria desativado, sendo que essa pessoa ficasse a depender apenas do cartão multibanco como acontecia a uns anos atrás.

      • Some_IT_Guy says:

        Mas é aí que os sistemas de segurança devem atuar. Em empresas deste nível, é necessário proteger os vários layers de seguranças. Não se pode culpar os utilizadores – último layer – portanto os anteriores falharam e não deviam tendo em conta que são bancos.

  2. TUGA says:

    “O malware Bizarro tem vindo a ser distribuído através de pacotes MSI (Microsoft Installer), descarregados pelas vítimas através de links enviados em e-mails de spam.”

    Tudo dito

  3. João José says:

    Os bancos portugueses estão muitos atrás das melhores práticas e simples que já se faz lá fora.
    Uma forma por exemplo de se evitar a instalação de software ou click em links enviados em emails de spam que muitas vezes se fazem passar por essas entidades, é todas as comunicações virem com um código Anti-phishing que é do conhecimento do cliente. Se o cliente receber algum comunicação (email,sms) dizendo que é do seu banco e não tiver o seu código deve logo apagar.

    • Zé Fonseca A. says:

      Não é um código anti-phishing, chama-se DKIM e apenas serve como domain identifier para dar mais ou menos confiança ao teu dominio. Pode valer de muito pode não valer de nada, isto é tudo com base em reputação dos dominios, se recebes de dominios diferentes dos do banco poder ser confiavel e para o utilizador menos atento pensa que está a abrir um email confiavel.
      Hoje em dia isto é cada vez mais dificil de barra porque a origem destes ataques é azure, aws ou google.
      O melhor é sempre ter vários mecanismos de detecção, aqui temos relay ISP, anubis e cisco ironport e mesmo assim ainda cai um spam minimo, phishing quando cai já vem sem anexos e sem links por isso não faz diferença.

      • Rui says:

        Zé Fonseca A. é mesmo código anti-phishing, até exchanges de crypto tipo binance tem isso

        Recebes em todos os emails o texto anti-phishing e por baixo o codigo escolhido por ti e assim tens a certeza que é mesmo verdadeiro

        • Zé Fonseca A. says:

          Que grande confusão que vai para aí, isso seria para clientes de um banco poderem comprovar que um email do banco é efectivamente do banco e não phishing.
          Aqui tratou-se de um ataque de phishing a funcionários do banco, aí ou tens protecções empresariais anti-phishing e anti-malware ou já foste.

  4. Há Cada Gajo says:

    “…descarregados pelas vítimas através de links enviados em e-mails de spam…”… pois se algum banco cá em Portugal permite isto aos seus utilizadores ou tem utilizadores que fazem isto…que rico departamento de TI…

  5. Fernando Damião says:

    Por 3 vezes se faz a referência a “7 bancos”, mas em nenhum momento se refere quais foram!!

    • Zé Fonseca A. says:

      Desconfio que nenhum seja tuga, devem ser dependências de bancos da América Latina, não existe nenhum banco tuga que permita instalação de msi por utilizadores.

      • Just saying says:

        Existe sim. Pode não ser nos balcões, mas os bancos são enormes. E há quem tenha direitos de administrador. Basta um na rede ficar infetado que já era…

        • Zé Fonseca A. says:

          Garantidamente que não existe, nem nos balcões nem fora dos balcões, nem um administrador do banco recebe um computador com direitos de admin e o pessoal de IT também não tem permissões de admin sobre as maquinas locais apenas sobre as maquinas que usam como gestão numa rede completamente isolada sem acessos internet nem nada dessas mordomias.
          Existem até bancos onde o pessoal de IT tem 2 PCs, 1 para internets, emails e trabalho diário, e outro só para management completamente isolado.

  6. Rui says:

    Bizarro é o novo banco…

  7. André Barbosa says:

    A minha dúvida é: estes 7 bancos não fazem análise aos links que chegam nos emails?

  8. Sardinha Enlatada says:

    E o pessoal nao se rende ao linux depois da nisto. Esse ataque em linux nao funciona, mesmo que o utilizador seja um autentico nabo.

  9. Carlos says:

    Vocês ainda acreditam que a Kaspersky mandou comunicado lol como sabem que são 7 bancos todos usam Kaspersky?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.