Threats
O Centro Nacional de Cibersegurança lançou um alerta para o “crescente número de casos de CEO fraud” e uma nova campanha que visa a Chave Móvel Digital
22/04/2024
O Centro Nacional de Cibersegurança (CNCS) informa sobre a existência de duas campanhas que podem afetar o cidadão e as organizações e que exigem especial atenção – uma que usa a técnica de CEO fraud e outra que procura capturar a Chave Móvel Digital. Nos últimos meses, tem sido registado um crescente número de casos de CEO Fraud, um tipo de incidente que afeta cidadãos e organizações e pode resultar em dano financeiro de valor elevado. As campanhas de CEO Fraud caracterizam-se, essencialmente, pelo envio de emails ou mensagens de texto (SMS ou através de aplicações), em que um agente malicioso, fazendo-se passar por uma entidade relacionada, de alguma forma, com a organização alvo (por exemplo, o/a Diretor(a) Executivo(a) ou um fornecedor), faz pedidos, tipicamente, de natureza financeira a colaboradores dessa mesma organização, podendo levá-los a realizar transferências bancárias para contas associadas ao atacante. Para proteger uma organização deste tipo de incidente é importante conhecer o contexto e as ações necessárias para uma mitigação desta ameaça. O CNCS chama a atenção para as metodologias de ataque e boas práticas de prevenção disponíveis no site do Centro Nacional de Cibersegurança. Está, também, em curso uma nova campanha que visa a Chave Móvel Digital (CMD) cujo objetivo é recolher os dados associados a esta chave, juntamente com outros tipos de dados, tais como os bancários, que podem conduzir ao comprometimento de contas críticas para os utilizadores. A partilha ilegítima da CMD pode ser particularmente prejudicial para o cidadão, na medida em que esta chave permite ao seu titular assinar documentos digitalmente e aceder a várias plataformas online, podendo substituir as credenciais específicas de acesso a um serviço. Com base na perigosidade e persistência desta campanha, o CNCS também partilhou uma descrição de algumas das técnicas utilizadas, bem como as boas práticas consideradas fundamentais para mitigar os potenciais efeitos nefastos destes problemas. |