23°C 16°/ 24°
Internet

Atenção: dados roubados das finanças são “caçados” por infostealers

28 Comentários

Tal como referimos recentemente, tem vindo a ser partilhado um link no WhatsApp e outras plataformas digitais que tem mais de 12 mil registos aparentemente associados à plataforma acesso.gov.pt que dá acesso, por exemplo, ao Portal das Finanças. Segundo o Centro Nacional de Cibersegurança, estas credenciais de acesso à Autoridade Tributária são obtidas por infostealers.


infostealers: o software que rouba dados…

No contexto do acompanhamento por parte do Centro Nacional de Cibersegurança do incidente de ransomware que afeta infraestruturas da Agência para a Modernização Administrativa (AMA), o CNCS informou que o processo de análise forense e resolução deste incidente decorre a bom ritmo, tendo sido implementadas medidas de reforço, que garantem a segurança adequada no restabelecimento dos serviços afetados.

Relativamente a um leak da Autoridade Tributária (AT), que tem sido mencionado publicamente, o mesmo não está relacionado com o incidente que afeta as infraestruturas da AMA. O leak em causa, constituído por grupos de credenciais expostas, resulta de atividade criminosa com recurso a infostealers e instrumentos semelhantes. A publicação deste tipo de leaks é algo que ocorre com alguma regularidade.

A AT, sempre que tem conhecimento de grupos de credenciais expostas, tem como procedimento forçar a renovação de credenciais dos utilizadores visados.

Os infostealers, ou stealers, são um tipo de código malicioso (malware) desenvolvido para sub-repticiamente recolher dados sensíveis de um sistema.

 

Sabe o que é um infostealer? Tenha muito cuidado…

Autor: Pedro Pinto
Partilhar:
Tags:
Cibersegurança CNCS finanças infostealers
Semi será uma proposta universal nos mercados da Tesla, mas ainda sem data prevista
Artigo anterior

Semi será uma proposta universal nos mercados da Tesla, mas ainda sem data prevista
Não compre um iPhone usado sem antes fazer isto!
Próximo artigo

Não compre um iPhone usado sem antes fazer isto!
Também pode gostar
PUB

Comentários

28

Responder a G-NÉRI Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de G-NÉRI
    G-NÉRI

    Fantástico! Agora os hackers estão a fazer uma “auditoria” às nossas finanças antes de nós. Pelo menos alguém está a dar uso ao Portal das Finanças sem ter de esperar pela lentidão do site! Se calhar, brevemente até nos fazem o favor de submeter o IRS…

    Responder
    1. Avatar de Nuno Nunes
      Nuno Nunes

      Eu ja pedi uma senha nova

      Responder
      1. Avatar de Eraoqfaltava
        Eraoqfaltava

        Não precisas pedir, podes alterar no site

        Responder
    2. Avatar de Patinhas
      Patinhas

      As credenciais das finanças dão acesso a serviços que nunca utilizaste.

      Responder
      1. Avatar de G-NÉRI
        G-NÉRI

        Estava a ser sarcástico..

        Responder
    3. Avatar de Patinhas
      Patinhas

      @G-NÉRI

      Responder
    4. Avatar de jpr
      jpr

      E pode ser que alterem tambem o IBAN da submissão do IRS

      Responder
      1. Avatar de Fraquinhos
        Fraquinhos

        Excelente. Que o paguem por mim então.

        Responder
        1. Avatar de Eraoqfaltava
          Eraoqfaltava

          O IBAN serve para receber, não pagar

          Responder
      2. Avatar de MLopes
        MLopes

        não adiantaria de nada já que se um dos titulares da conta bancária não for um dos sujeitos passivos o sistema não emite os reembolsos e emite cheque enviado por correio para amorada fiscal do sujeito passivo “a”

        Responder
  2. Avatar de Aves
    Aves

    A lista da imagem do post tem perto de 12.500 NIF e, ao que tudo indica, a respetiva password de acesso ao Portal das Finanças.
    Nas pessoas coletivas o NIPC é também o NIF e é fácil de confirmar, basta pesquisar por esse número. Os NIPC/NIF são verdadeiros, os pessoais também devem ser.
    De onde vieram não sei, mas creio que justifica alterar a password da AT.
    P.S. Não me parece que o link para a lista deva ser divulgado, porque não se sabe em que pé está a coisa. A AT pode ou não ter já forçado a renovação da password.

    Responder
    1. Avatar de Ambush
      Ambush

      E implementar 2FA e claro fazer uso (pelo menos aconselhar-se com alguem perito)
      https ://ethiack.com/pricing
      https ://cure53.de/#services (usem serviços decentes.)

      A primeira coisa a fazer é analisar se existe alguma vulnerabilidade com equipas disciplinares e experiência no campo da CiberSegurança para isso existe estas empresas que dão uma boa resposta em conjunto com os incidentes ocorridos, alem de serem mais rápidos.

      Responder
    2. Avatar de Aves
      Aves

      A AT diz que revogou as passwords comprometidas.
      E diz que as credencias não foram obtidas por ataque aos seus sistemas … mas de alguma entidade pública, foi.
      https ://www.publico.pt/2024/10/16/economia/noticia/passwords-expostas-internet-portal-financas-obriga-mudar-credenciais-visados-2108107

      Responder
      1. Avatar de Aves
        Aves

        A AT pode bloquear os NIFs das listas … que conhecer, pode haver outras. Dada a dimensão da coisa, quem sabe recomenda a todos que altere a password do Portal das Finanças/AT. Já alterei.

        Responder
  3. Avatar de Sergio J
    Sergio J

    Fiz um update a minha pwd, apesar de normalmente usar a chave digital. Não é que não me deixava mudar porque a password era muito longa (20 caracteres)!!!!

    Responder
    1. Avatar de Damastoe
      Damastoe

      Pois.
      Também me aconteceu. Só admite no max 8 caracteres .
      Enfim

      Responder
      1. Avatar de Damastoe
        Damastoe

        Correção 16 caracteres

        Responder
  4. Avatar de Tiago
    Tiago

    Como é que se admite guardarem as passwords em plain text ou mecanismos de hashing obsoletos?
    Gravíssimo!

    Responder
  5. Avatar de Ddt
    Ddt

    Eu pago IRS , ao contrário da maioria , por isso não me preocupo , mas se eles quiserem pagarem por mim podem mudar o IBAN à vontade que eu fico agradecido

    Responder
    1. Avatar de Velho do Restelo
      Velho do Restelo

      Pois a maioria “não paga” por iniciativa pp, é pura e simpesmnte Retido na Fonte !!

      Responder
  6. Avatar de Fraquinhos
    Fraquinhos

    Empurram os cidadãos para o digital, mas não protegem devidamente os dados. O Estado português está a precisar de ser processado em tribunal por incompetência nesta área.

    Responder
    1. Avatar de Ricky
      Ricky

      O problema não está na falha do estado mas sim de utilizadores terem sido afetados no seu sistema pessoal. Infelizmente pode acontecer a várias pessoas por não terem conhecimento para os perigos online

      Responder
  7. Avatar de Paulo+Seichinha
    Paulo+Seichinha

    O paradoxo de tudo isto, é ter o estado português a obrigar todas as empresas, em especial as PME, a cumprir com políticas de privacidade e de proteção de dados, quando nem sequer conseguem garantir a mesma proteção.
    No final, creio que é consensual que, independentemente do tipo de segurança aplicada, ninguém ou nenhuma organização consegue garantir a segurança privacidade de dados.

    Responder
    1. Avatar de Gio
      Gio

      Isto!

      Responder
  8. Avatar de VaPoC
    VaPoC

    Gastam dinheiro mal gasto nos carros elétricos e depois não há dinheiro para gastar em segurança informática.

    Responder
  9. Avatar de Viriato
    Viriato

    Portugal precisa mais do que nunca de ter um sistema Operativo próprio, para ser usada na função Publica, etc.
    Em tempos tivemos o Caixa Magica,Alinex e outros..

    Hoje não temos nada, estamos completamente á mercê de tudo e todos…uma vergonha.
    As nossas universiades e privados teem e podem criar um SO de excelencia, que ao fim de algum tempo, pode inclusivé ser usado no Desktop.

    E imperativo que uma iniciativa deste género seja feita…não hoje não ontem mas ha 10-20anos atrás.
    Mas mais vale tarde que nunca.

    Um sistema baseado em Software Livre com supporte total para linguagem Portuguesa, com pachs de sugurança aplicados cá, e o sistema gerido por nós.

    O Presente é digital, o futuro ainda mais..ontem já era tarde.

    Responder
  10. Avatar de Alberto Santos
    Alberto Santos

    Porque motivo estas publicações não escrevem de forma clara para TODOS os portugueses? Só quem sabe INGLÊS e informática percebe algumas coisas.
    Mais será que o comum do cidadão sabe ou é obrigatório saber o que significam as siglas que aqui são usadas?
    Depois não se esqueçam nem admirem que cada vez mais haja menos paciência e leitores já que a informação parece ser destinada só a ALGUNS ENGENHEIROS INFORMÁTICOS, que INFELIZMENTE não são a maioria dos Portugueses.

    Responder
    1. Avatar de Joaquim Q
      Joaquim Q

      Tem Razão Alberto,
      Portugal na sua historia recentes, tem uma linha de formação que data de ha mil anos atrás.
      Temos uma lingua e uma culture riquissima, não ha necessidade de desvirtuar a Lingua Portuguesa.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.