O Centro Nacional de Cibersegurança (CNCS) alertou para a existência de duas campanhas que exigem especial atenção.
Uma usa a técnica de CEO Fraud e outra procura capturar a Chave Móvel Digital.
Nos últimos meses, tem sido registado um crescente número de casos de CEO Fraud, um tipo de incidente que afeta cidadãos e organizações e pode resultar em dano financeiro de valor elevado. As campanhas de CEO Fraud caracterizam-se, essencialmente, pelo envio de emails ou mensagens de texto (sms ou através de aplicações), em que um agente malicioso, fazendo-se passar por uma entidade relacionada, de alguma forma, com a organização alvo (por exemplo, o/a Diretor(a) Executivo(a) ou um fornecedor), faz pedidos, tipicamente, de natureza financeira a colaboradores dessa mesma organização, podendo levá-los a realizar transferências bancárias para contas associadas ao atacante.
Para proteger uma organização deste tipo de incidente é importante conhecer o contexto e as ações necessárias para a mitigação da ameaça. O CNCS chama a atenção para as metodologias de ataque e boas práticas de prevenção disponíveis online no site institucional.
Está, também, em curso uma nova campanha que visa a Chave Móvel Digital (CMD) cujo objetivo é recolher os dados associados a esta chave, juntamente com outros tipos de dados, tais como os bancários, que podem conduzir ao comprometimento de contas críticas para os utilizadores.
A partilha ilegítima da CMD pode ser particularmente prejudicial para o cidadão, na medida em que esta chave permite ao seu titular assinar documentos digitalmente e aceder a várias plataformas online, podendo substituir as credenciais específicas de acesso a um serviço.
O CNCS partilha, no site institucional, uma descrição de algumas das técnicas utilizadas, bem como as boas práticas consideradas fundamentais para mitigar os potenciais efeitos destes problemas.
