1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos


Muitas agências bancarias necessitam da confirmação, por SMS, antes da realização de uma transacção, aumentando a segurança contra utilizadores mal-intencionados e contra roubos.


No entanto este método poderá deixar de ser seguro. O malware SpyEye foi criado com o objectivo de roubar os dados bancários dos utilizadores, confirmando a SMS de seguida. Após ter sido descoberto, as falhas foram corrigidas.


No entanto, numa recente actualização do malware, o SpyEye volta a ficar activo, voltando a redirecionar as SMS de confirmação do telefone da vítima para o utilizador mal-intencionado.

SkySurfer

Mensagem Dom 9 Out 2011 - 13:21 por SkySurfer

Ou seja, todos os sites que usam o serviço sms para confirmação das contas ou para as recuperar em caso de desvio estão também sujeitas a isto, é o caso da Google e todos os sites que ela detém...Mas isso até é o menos, entrarem-nos na conta bancária é bem pior! Os bancos ou outras empresas com serviços online deviam investir fortemente na segurança, ficaríamos todos a ganhar, porque isto a continuar assim prevejo que sejam legisladas num futuro não muito longínquo normas legais que obrigarão as empresas que prestam estes serviços a reparar o dano que os clientes/utilizadores sofrerem, sendo obrigados a restituir toda e qualquer perda, a segurança é obrigação do prestador de serviços e não o contrário...

Por acaso não uso o sistema de alerta por sms... Wink

Segundo a teoria sim, qualquer sistema de notificação por SMS pode estar comprometido...

Mas sem duvida que nas contas bancarias gera mais "impacto"...





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech