AVISO

OS COMENTÁRIOS, E AS PUBLICAÇÕES DE OUTROS
NÃO REFLETEM NECESSARIAMENTE A OPINIÃO DO ADMINISTRADOR DO "Pó do tempo"

Este blogue está aberto à participação de todos.


Não haverá censura aos textos mas carecerá
obviamente, da minha aprovação que depende
da actualidade do artigo, do tema abordado, da minha disponibilidade, e desde que não
contrarie a matriz do blogue.

Os comentários são inseridos automaticamente
com a excepção dos que o sistema considere como
SPAM, sem moderação e sem censura.

Serão excluídos os comentários que façam
a apologia do racismo, xenofobia, homofobia
ou do fascismo/nazismo.

quinta-feira, 24 de abril de 2014

Malware usa imagem dos CTT para enganar vítimas

Malware usa imagem dos CTT para enganar vítimas
A ESET Portugal alertou esta semana contra a

Hesperbot, uma ameaça informática que replica a imagem dos CTT para conseguir enganar as suas vítimas por e-mail






A ESET classifica o Hesperbot como sendo um sofisticado trojan bancário, que "incorpora funcionalidades de roubo baseadas no popular Zeus e SpyEye", e cujo enfoque em Portugal se dá através de uma botnet. Esta forma de malware foi detectada inicialmente em Setembro de 2013 e deu origem a um alerta mundial devido aos riscos que apresentava.

Neste cenário em específico, a abordagem aos utilizadores é feita por e-mail. O utilizador começa por ser notificado com uma mensagem que indica que não foi possível realizar a entrega de uma determinada encomenda no seu endereço, propondo ao mesmo que descarregue informações sobre a encomenda para as apresentar no posto mais próximo dos CTT. Ao optar por descarregar as informações, os utilizadores são levados para uma réplica credível do site dos CTT Expresso, diz a ESET Portugal.
De acordo com a mensagem falsa, caso o pacote não seja recebido dentro de 30 dias úteis, os CTT irão proceder à cobrança de 4,18 euros por despesas de manutenção.
Uma réplica idêntica
A ESET alerta para o facto do website se tratar de uma réplica quase idêntica à página Web dos CTT (embora o endereço, por exemplo, não termine em .pt). Nela o utilizador é convidado a introduzir um código (exibido no lado esquerdo do formulário) para poder aceder ás informações sobre a falsa encomenda.
Ao introduzir correctamente o código, a vítima é conduzida a uma página onde é convidada a clicar em "Download de Informações", o que irá descarregar um ficheiro .Zip que, no seu interior, inclui um executável chamado "informações.exe".
"O método de engenharia social utilizado por este malware abrange todo o universo de utilizadores nacionais, considerando a abrangência do serviço de correios (ao invés da limitação de utilizadores de um determinado banco quando é utilizado este tipo dephishing) e desta forma a ESET Portugal recomenda a todos os utilizadores a máxima precaução na interpretação das mensagens de e-mail recebidas e aos links", afirmou a organização em comunicado de imprensa.
*Telemoveis.com

Sem comentários: