Vírus pode utilizar SMS para atacar contas bancárias

09/10/2011

Muitas agências bancarias necessitam da confirmação, por SMS, antes da realização de uma transacção, aumentando a segurança contra utilizadores mal-intencionados e contra roubos.

No entanto este método poderá deixar de ser seguro. O malware SpyEye foi criado com o objectivo de roubar os dados bancários dos utilizadores, confirmando a SMS de seguida. Após ter sido descoberto, as falhas foram corrigidas.

No entanto, numa recente actualização do malware, o SpyEye volta a ficar activo, voltando a redirecionar as SMS de confirmação do telefone da vítima para o utilizador mal-intencionado.

Dom 9 Out 2011 - 13:21 por SkySurfer

Ou seja, todos os sites que usam o serviço sms para confirmação das contas ou para as recuperar em caso de desvio estão também sujeitas a isto, é o caso da Google e todos os sites que ela detém...Mas isso até é o menos, entrarem-nos na conta bancária é bem pior! Os bancos ou outras empresas com serviços online deviam investir fortemente na segurança, ficaríamos todos a ganhar, porque isto a continuar assim prevejo que sejam legisladas num futuro não muito longínquo normas legais que obrigarão as empresas que prestam estes serviços a reparar o dano que os clientes/utilizadores sofrerem, sendo obrigados a restituir toda e qualquer perda, a segurança é obrigação do prestador de serviços e não o contrário...

Dom 9 Out 2011 - 13:22 por xD

Por acaso não uso o sistema de alerta por sms... Wink

Dom 9 Out 2011 - 13:50 por **DJPRMF** *(Conectado)*

Segundo a teoria sim, qualquer sistema de notificação por SMS pode estar comprometido...

Mas sem duvida que nas contas bancarias gera mais "impacto"...