Threats

CNCS lança alerta para campanhas de CEO fraud

O Centro Nacional de Cibersegurança lançou um alerta para o “crescente número de casos de CEO fraud” e uma nova campanha que visa a Chave Móvel Digital

22/04/2024

CNCS lança alerta para campanhas de CEO fraud

O Centro Nacional de Cibersegurança (CNCS) informa sobre a existência de duas campanhas que podem afetar o cidadão e as organizações e que exigem especial atenção – uma que usa a técnica de CEO fraud e outra que procura capturar a Chave Móvel Digital.

Nos últimos meses, tem sido registado um crescente número de casos de CEO Fraud, um tipo de incidente que afeta cidadãos e organizações e pode resultar em dano financeiro de valor elevado. As campanhas de CEO Fraud caracterizam-se, essencialmente, pelo envio de emails ou mensagens de texto (SMS ou através de aplicações), em que um agente malicioso, fazendo-se passar por uma entidade relacionada, de alguma forma, com a organização alvo (por exemplo, o/a Diretor(a) Executivo(a) ou um fornecedor), faz pedidos, tipicamente, de natureza financeira a colaboradores dessa mesma organização, podendo levá-los a realizar transferências bancárias para contas associadas ao atacante.

Para proteger uma organização deste tipo de incidente é importante conhecer o contexto e as ações necessárias para uma mitigação desta ameaça. O CNCS chama a atenção para as metodologias de ataque e boas práticas de prevenção disponíveis no site do Centro Nacional de Cibersegurança.

Está, também, em curso uma nova campanha que visa a Chave Móvel Digital (CMD) cujo objetivo é recolher os dados associados a esta chave, juntamente com outros tipos de dados, tais como os bancários, que podem conduzir ao comprometimento de contas críticas para os utilizadores.

A partilha ilegítima da CMD pode ser particularmente prejudicial para o cidadão, na medida em que esta chave permite ao seu titular assinar documentos digitalmente e aceder a várias plataformas online, podendo substituir as credenciais específicas de acesso a um serviço.

Com base na perigosidade e persistência desta campanha, o CNCS também partilhou uma descrição de algumas das técnicas utilizadas, bem como as boas práticas consideradas fundamentais para mitigar os potenciais efeitos nefastos destes problemas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.