Operação Magalenha ataca bancos e instituições portuguesas

Investigadores de segurança detectaram uma campanha de ataque que visa várias dezenas de bancos portugueses e instituições nacionais.

Demonstrando que não há países que fiquem a salvo da atenção dos hackers em busca de vítimas, também temos grupos que se dedicam especificamente a instituições nacionais. A Sentinel Labs detectou esta camapanha, designada de "Operação Magalenha", que tem como alvos bancos como a Caixa Geral de Depósitos, ActivoBank, CaixaBank, Santander, Millennium BCP, Banco BPI, Novobanco e outros.

Os atacantes usam diversas técnicas para tentar infectar as vítimas com malware, incluindo emails de phishing em nome de empresas como a EDP, ou comunicações das Finanças (Autoridade Tributária), assim como sites falsos destas entidades.

Depois de infectados, os seus computadores passam a estar sob controlo total dos atacantes, guardando as credenciais de acesso a estes bancos, mas também podendo fazer capturas de ecrã ou executar funções adicionais com módulos adicionais disponibilizados pelos hackers.

O recurso a entidades populares, como as Finanças ou a EDP, assegura que os emails obtenham desde logo a atenção dos utilizadores. É por isso extremamente importante que se tenha cuidado máximo ao lidar com este tipo de emails, e optar por visitar directamente os sites em questão em vez de clicar em links ou anexos enviados nestes emails.