A descoberta da ESET caíu que nem uma bomba: Dezenas de portugueses foram afetados por uma fraude em grande escala, tendo dado aos cibercriminosos as senhas de autenticação para entrada nas plataformas de e-banking. Como é que podemos proteger-nos contra este tipo de ciberataques?
Os cibercriminosos estão cada vez mais sofitisticados, mas o ataque desenvolvido a partir de 8 de Agosto mantém as regras usuais e apenas os mais desprevenidos estão a eles sujeitos. O malware Hesperboot não se limita a roubar as senhas de autenticação nas plataformas e-banking de algumas das principais instituições bancárias portuguesas. Ao descarregar o troiano, este toma conta do smartphone das vítimas, possibilita aos criminosos acesso a todas as operações desencadeadas, permitindo-lhes assim continuar a roubar informação confidencial.
Os malware infeta os dispositivos com sistemas operativos/operacionais Android, Symbian e Blackberry. Os que têm smartphones onde corre o iOS ou o Windows Phone estão para já a salvo.
Em Portugal, a tentativa de fraude começa através de um mail que supostamente foi enviado da Portugal Telecom. O mail é falso e quando aberto e seguido o link, instala o troiano. Conta a ESET – que descobriu o ataque – que “os ficheiros de configuração contêm código HTML malicioso que é inserido nas páginas oficiais das instituições bancárias quando elas são visitadas a partir de uma máquina infectada”. Além do mais, todos os contactos de email são transferidos para um servidor, o que permitirá aos cibercriminosos continuar com o esquema e encontrar novas vítimas.
O ataque começa com um esquema de phishing. Os cibercriminosos enviam um falso mail com um ficheiro de dupla extensão, ou seja, os mais crédulos lêem apenas o PDF e abrem-no para o ler, mas o ficheiro é um executável e a verdadeira extensão é PDF.EXE.
Também aqui, a aposta deve ser feita na prevenção e ela começa por instalar um anti-virus no seu smartphone. Existem várias alternativas no mercado e algumas são gratuitas. Independentemente da aposta que faça, este é um passo fundamental para ficar com o seu smartphone protegido.
O segundo passo é não abrir nenhum ficheiro (a não ser aqueles de que estava à espera vindos de um determinado destinatário) no smartphone. Espere por chegar a casa e abra-os no PC, mas não sem antes correr o anti-virus.
E depois não se esqueça que nenhuma instituição bancária lhe pede para confirmar dados de acesso. Não o fazem de nenhuma forma: nem por telefone, nem por email ou SMS.
E se não tiver a certeza se foi ou não alvo deste (ou de outros) ataque, corra imediatamente o anti-virus em todos os seus dispositivos. Mais uma vez, pode recorrer às soluções online disponibilizadas por quase todas as empresas de segurança.
Comentários