1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.


Muitas agências bancarias necessitam da confirmação, por SMS, antes da realização de uma transacção, aumentando a segurança contra utilizadores mal-intencionados e contra roubos.


No entanto este método poderá deixar de ser seguro. O malware SpyEye foi criado com o objectivo de roubar os dados bancários dos utilizadores, confirmando a SMS de seguida. Após ter sido descoberto, as falhas foram corrigidas.


No entanto, numa recente actualização do malware, o SpyEye volta a ficar activo, voltando a redirecionar as SMS de confirmação do telefone da vítima para o utilizador mal-intencionado.




Comentário antigo:
Ou seja, todos os sites que usam o serviço sms para confirmação das contas ou para as recuperar em caso de desvio estão também sujeitas a isto, é o caso da Google e todos os sites que ela detém...Mas isso até é o menos, entrarem-nos na conta bancária é bem pior! Os bancos ou outras empresas com serviços online deviam investir fortemente na segurança, ficaríamos todos a ganhar, porque isto a continuar assim prevejo que sejam legisladas num futuro não muito longínquo normas legais que obrigarão as empresas que prestam estes serviços a reparar o dano que os clientes/utilizadores sofrerem, sendo obrigados a restituir toda e qualquer perda, a segurança é obrigação do prestador de serviços e não o contrário...

Comentário antigo:
Por acaso não uso o sistema de alerta por sms... Wink

Comentário antigo:
avatar

Mensagem em Dom 9 Out 2011 - 13:50 por DJPRMF (conectado)

Segundo a teoria sim, qualquer sistema de notificação por SMS pode estar comprometido...

Mas sem duvida que nas contas bancarias gera mais "impacto"...




Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech