Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
ATENÇÃO!!! Página do banco Montepio sugere FALSOS programas de segurança!
14-03-2011, 01:16 (Esta mensagem foi modificada pela última vez a: 15-03-2011 02:44 por m00nbl00d.)
Mensagem: #1
ATENÇÃO!!! Página do banco Montepio sugere FALSOS programas de segurança!
NOTA: Há poucos momentos no forum Zwame, um utilizador alertou-me para o facto da situação já estar resolvida! Demorou, mas finalmente está resolvida. Certamente toda a afluência de visitas ao sítio Montepio deverá ter-lhes feito abrir a pestana!

Boa noite a todos!

No passado dia 24 de Fevereiro de 2011, após ter-me dirigido a esta página do banco Montepio (-http://www.montepio.pt/v10/PT/jsp/online/MGMulticanalSeguranca/SuasPreocupacoes.jsp), reparei que entre, aplicações de segurança perfeitamente legítimas, também são sugeridas FALSAS aplicações de segurança. Tal informação é mencionada na parte Utilize software Anti-Spyware.

Os programas em causa são:

NoAdware: -http://www.noadware.net FALSO PROGRAMA DE SEGURANÇA
Spyware Nuker: -http://www.nuker.com FALSO PROGRAMA DE SEGURANÇA
Swatit!: -http://swatit.org Julgo já não existir, embora o domínio ainda seja válido. Ainda tenho que investigar um pouco mais sobre este! **

-edição-

** O utilizador Fábio Falma deu uma ajuda e forneceu mais informações sobre este possível falso programa de segurança.

-http://anubis.iseclab.org/?action=result&task_id=14f67f78cef84dc5409828f8a0c022d22&format=html

*** Consegui encontrar mais alguma informação no sítio do Softpedia. Anteriormente tinha procurado por Swatit, mas não dava em nada. Decidi tentar a combinação Swat-it, e encontrei. A última actualização parece ser de 2004! E ao que parece era um programa gratuito.

-http://www.softpedia.com/get/Antivirus/Swat-It.shtml

-http://www.softpedia.com/progScreenshots/Swat-It-Screenshot-490.html

Claramente, não é um programa eficiente para os dias de hoje!

De qualquer das maneiras, em relação a este programa, o banco Montepio coloca os seus clientes em perigo de 2 formas:

1ª - O sítio, outrora oficial, desta aplicação já não existe. Ou melhor, existe, mas não tem qualquer relacionamento com a aplicação. Qualquer pessoa mal intencionada poderia muitíssimo bem adulterar este domínio com o intuito de conter exploits que aproveitam-se de vulnerabilidades dos navegadores para infectar os sistemas. Para não mencionar que não dá para saber mais pormenores sobre que tipo de motor de busca é o que se encontra no domínio -http://swatit.org ??? Quem está por detrás dele?

2ª - Caso os clientes, cientes que a página em questão não oferece o programa, poderão procurar pelo mesmo, e instalá-lo. Consequentemente, não estariam protegidos contra as mais recentes ameaças de malware.

No mínimo dos mínimos, isto é mais um buraco a acumular na negligência dos responsáveis por esta situação toda.

-fim edição-

Spywarebot: -http://www.spywarebot.com FALSO PROGRAMA DE SEGURANÇA

O que me levou a pesquisar sobres os programas com texto a vermelho, foi o facto de nunca ter ouvido falar deles. Após alguma pesquisa deparei-me com a seguinte informação, relacionada com os seguintes: NoAdware, SpywareNuker e Spywarebot. (Como mencionado acima, ainda não conseguir encontrar informação sobre o programa Swatit. Provavelmente, a falta de informação, também significará que seja um falso programa de segurança.)

Em baixo, algumas informações sobre os respectivos domínios e resultados das análises dos ficheiros que lá se encontram.

http://www.urlvoid.com/scan/noadware.net
http://hosts-file.net/?s=noadware.net
http://www.mywot.com/en/scorecard/noadware.net
http://amada.abuse.ch/?search=noadware.net

http://www.virustotal.com/file-scan/repo...1299175273

http://www.virustotal.com/file-scan/repo...1299175420


http://www.urlvoid.com/scan/nuker.com
http://safeweb.norton.com/report/show?url=nuker.com
http://www.mywot.com/en/scorecard/nuker.com
http://hosts-file.net/?s=nuker.com
http://amada.abuse.ch/?search=www.nuker.com

http://www.virustotal.com/file-scan/repo...1299175708

http://www.urlvoid.com/scan/spywarebot.com
http://www.browserdefender.com/site/spywarebot.com/
http://www.websecurityguard.com/pt/detai...arebot.com
http://safeweb.norton.com/report/show?ur...arebot.com
http://www.mywot.com/en/scorecard/spywarebot.com
http://www.malwaredomainlist.com/mdl.php...arebot.com
http://hosts-file.net/?s=spywarebot.com
http://www.browserdefender.com/site/spywarebot.com/

http://www.virustotal.com/file-scan/repo...1299176286

http://www.virustotal.com/file-scan/repo...1299176323

http://www.virustotal.com/file-scan/repo...1299176405

Este links fazem parte do resultado da investigação que fiz, e que claramente mostram que estamos a lidar com FALSOS PROGRAMAS DE SEGURANÇA.

Ainda existe um outro nome para o Spywarebot, e que é o Spywarestop:

http://www.virustotal.com/file-scan/repo...1299180446

http://wepawet.iseclab.org/view.php?hash...47&type=js

http://www.virustotal.com/file-scan/repo...1299180623

http://www.virustotal.com/file-scan/repo...1299180711

http://www.urlvoid.com/scan/spywarestop.com
http://www.browserdefender.com/site/spywarestop.com/
http://hosts-file.net/?s=spywarestop.com
http://www.mywot.com/en/scorecard/spywarestop.com
http://www.websecurityguard.com/pt/detai...restop.com

O mais ridiculo de tudo isto, é o facto do banco Montepio não ter feito uma pesquisa sobre quaisquer dos programas que eles recomendam aos seus clientes, colocando estes em perigo, pois os programas para os quais eu aqui alerto têm como único objecto o de extorquir/infectar os sistema operativos, e não defendê-los.

No passado dia 24 de Fevereiro de 2011 entrei em contacto com o serviço de apoio do Montepio por sessão de web chat, alertando-os para esta situação, tendo igualmente fornecido esta informação. Foi-me dito que iriam resolver esta verdadeira trapalhada!

Hoje, dia 13 de Março de 2011, passadas mais de 2 semanas, ainda continua tudo na mesma! Isto é completamente inaceitável, pois ignoraram o meu alerta.

Gostaria de alertar para uma outra situação.

O acesso ao serviço on-line do Montepio é feito por protocolo http (http://www.montepio.pt). Este protocolo é, por natureza, um protocolo INSEGURO. O acesso ao serviço on-line do Montepio deveria e tem que ser, todo ele, feito através do protocolo https (https://www.montepio.pt), por forma a garantir que qualquer dado introduzido aquando do acesso à conta bancária não seja interceptado por "mãos alheias".

Reclamem sobre estes dois assuntos que vos menciono, pois é um direito vosso enquanto clientes do Montepio.

NOTA: Dei mais que tempo ao pessoal técnico do Montepio para resolverem esta trapalhada que nunca deveria ter ocorrido. Eu não faço ideia há quanto tempo é que tal informação lá se encontra, infelizmente. É um DIREITO nosso, enquantos clientes do Montepio e outros bancos, que estes nos assegurem a devida segurança na disponibilização do serviço que nos possibilita o acesso às nossas contas bancárias pela Internet, bem como fornecer informação FIDEDIGNA sobre quais os programas de segurança que devemos utilizar, caso forneçam tal informação.

O banco Montepio, com a informação fornecida, está a colocar em perigo os seus clientes! Isto tem que ser corregido! Eles foram alertados, mas não rectificaram o problema!

FAÇAM-SE OUVIR. É um DIREITO vosso!


Muito obrigado pelo vosso tempo! Um bem haja!

-edit-

A título de exemplo de uma parte que deveria estar em https, e se encontra em http, é este formulário em que se introduz informação confidencial tal como o número de contribuinte -http://www.montepio.pt/v10/PT/jsp/montepio/phone24/contacto.jsp

Simplesmente inaceitável! Esta foi a razão pela qual eu os contactei por sessão web chat, pois é feita através do protocolo seguro https.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Mensagem neste Tópico
ATENÇÃO!!! Página do banco Montepio sugere FALSOS programas de segurança! - m00nbl00d - 14-03-2011 01:16

Saltar Fórum:


Utilizadores a ver este tópico: 3 Visitante(s)