PCGuia PCGuia
  • [email protected]
  • Dicas
    • Apps
    • Descomplicómetro
    • Download da semana
    • Guia completo
    • Inteligência Artificial
    • Linux
    • Modding
    • Photoshop
    • Teste de velocidade da Internet
    • Open Source
  • MacGuia
  • Jogos
  • Notícias
    • Ambiente
    • Apps
    • Ciência
    • Curiosidades
    • Hardware
    • Inteligência Artificial
    • Internet
    • Mercados
    • Mobilidade
    • Multimédia
    • Robots
    • Segurança
    • Software
    • Startup
    • Especiais
      • Especial PCGuia
      • História
  • Reviews
    • Armazenamento
    • Áudio
    • Componentes
    • Desktops
    • Gadgets
    • Imagem
    • Mobilidade
    • Periféricos
    • Robótica
  • Opinião
    • Conceito Humanoide
    • Há Uma App Para Tudo
    • O Que Vem à Rede
    • Praia das Maçãs
    • Quinta Coluna
  • Precisa de ajuda?
  • Contactos
  • Resultados da votações dos Prémios Leitor PCGuia 2024
  • Como testamos os produtos
  • Termos de utilização
  • Política de privacidade e cookies
  • Estatuto Editorial
  • Declaração de Privacidade
  • Declaração de Privacidade
  • Política de Cookies
© 2023 - Fidemo Sociedade de Media
A ler: Kaspersky Lab: Hackers interceptam códigos via SMS enviados por bancos para roubar contas de clientes
Font ResizerAa
PCGuia PCGuia
Font ResizerAa
Procurar
  • Dicas
  • Jogos
  • Linux
  • Notícias
  • Opinião
  • Reviews
  • Cookie Policy
© 2023 Fidemo Sociedade de Média
PCGuia > Notícias > Mobilidade > Kaspersky Lab: Hackers interceptam códigos via SMS enviados por bancos para roubar contas de clientes
MobilidadeNotíciasSegurança

Kaspersky Lab: Hackers interceptam códigos via SMS enviados por bancos para roubar contas de clientes

Luis Vedor
Publicado em 15 de Março, 2019
Tempo de leitura: 3 min
SMS New

A autenticação de dois factores (2FA), com os 4 ou 6 dígitos que o banco envia por SMS e que o cliente deve introduzir para aprovar uma transacção, é um método muito utilizado por entidades financeiras de todo o mundo para manter a salvo o dinheiro dos seus clientes.

- Publicidade -

Os hackers podem aceder às mensagens de várias formas, uma das quais é aproveitando-se do erro no protocolo SS7, utilizado nas empresas de telecomunicações para coordenar o envio de mensagens e chamadas.

Para a rede SS7 não é importante quem envia o pedido, assim, se os hackers, conseguirem passar pelos sistemas de segurança, a rede vai seguir os seus comandos como se os mesmos fossem legítimos para enviar mensagens e chamadas.

Os hackers conseguem obter o nome do utilizador e palavra-passe da conta online, provavelmente através de phishing, keylogger ou trojans bancários. Assim, iniciam sessão na conta online e solicitam uma transferência. Actualmente, a maioria dos bancos pede uma confirmação adicional e envia um código de verificação à conta do proprietário.

Se o banco realiza esta operação através de SMS, aí é quando os hackers conseguem explorar a vulnerabilidade SS7, interceptam a mensagem e introduzem o texto, como se tivessem aquele telemóvel.

Os bancos aceitam a transferência como legítima já que a transacção foi autorizada duas vezes: com a palavra-passe do cliente e com o código de apenas uma utilização. O dinheiro acaba assim nas mãos dos hackers.

- Publicidade -

A Kaspersky Lab avança que tudo isto poderia ser evitado se os bancos utilizassem uma autenticação de dois factores que não dependesse de mensagens de texto (por exemplo, uma aplicação de autenticação ou um dispositivo de autenticação hardware como o Yubikei).

De momento, a maioria das entidades financeiras não permite outros meios de autenticação em dois estágios que não seja através de SMS. Os investigadores da Kaspersky Lab esperam que, num futuro próximo, os bancos de todo o mundo possam oferecer aos seus clientes outras opções que melhorem a sua protecção.

Via: Kaspersky Lab.

- Publicidade -
Etiquetas:2FAbancoCódigoHackersKaspersky Labsmstecnologia
Ad image
casinos online portugal
Apoio
Ad image Ad image

Também lhe pode interessar

©Trust | Carus GTX493
HardwareNotícias

Há mais uns auscultadores Carus no “universo” da Trust: são wireless e custam menos de 50 euros

Tempo de leitura: 1 min
Philips Fixables
HardwareNotícias

Programa Fixables da Philips permite imprimir peças sobresselentes em casa se tiver uma impressora 3D

Tempo de leitura: 4 min
Lucky
CuriosidadesNotícias

O Lucky Miner é um bilhete de lotaria Bitcoin de 30 euros, que oferece uma probabilidade de 210,7 biliões para 1 de minerar um bloco BTC num ano

Tempo de leitura: 3 min
InternetNotícias

Top 10 dos filmes descarregados entre 5 e 12 de Maio

Tempo de leitura: 1 min
© 2023 Fidemo Sociedade de Media
Gerir a sua privacidade

Para fornecer as melhores experiências, nós e os nossos parceiros usamos tecnologias como cookies para armazenar e/ou aceder a informações do dispositivo. O consentimento para essas tecnologias permitirá que nós e os nossos parceiros processemos dados pessoais, como comportamento de navegação ou IDs exclusivos neste site e mostrar anúncios (não) personalizados. Não consentir ou retirar o consentimento pode afetar adversamente certos recursos e funções.

Clique abaixo para consentir com o acima ou fazer escolhas granulares. As suas escolhas serão aplicadas apenas a este site. Pode alterar suas configurações a qualquer momento, incluindo a retirada de seu consentimento, usando os botões de alternância na Política de Cookies ou clicando no botão de consentimento para gerir na parte inferior do ecrã.

Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para o fim legítimo de permitir a utilização de um determinado serviço expressamente solicitado pelo assinante ou utilizador, ou para o fim exclusivo de efetuar a transmissão de uma comunicação numa rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenamento de preferências não solicitadas pelo assinante ou utilizador.
Estatísticas
O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anónimos. Sem uma intimação, conformidade voluntária por parte do seu Fornecedor de Serviços de Internet ou registos adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de utilizador para enviar publicidade ou para rastrear o utilizador num site ou em vários sites para fins de marketing semelhantes.
Estatísticas

Marketing

Recursos
Sempre ativo

Sempre ativo
Gerir opções Gerir serviços Gerir {vendor_count} fornecedores Leia mais sobre esses propósitos
Gerir opções
{title} {title} {title}