Threats
O Centro Nacional de Cibersegurança lançou um alerta para o “crescente número de casos de CEO fraud” e uma nova campanha que visa a Chave Móvel Digital
22/04/2024
|
O Centro Nacional de Cibersegurança (CNCS) informa sobre a existência de duas campanhas que podem afetar o cidadão e as organizações e que exigem especial atenção – uma que usa a técnica de CEO fraud e outra que procura capturar a Chave Móvel Digital. Nos últimos meses, tem sido registado um crescente número de casos de CEO Fraud, um tipo de incidente que afeta cidadãos e organizações e pode resultar em dano financeiro de valor elevado. As campanhas de CEO Fraud caracterizam-se, essencialmente, pelo envio de emails ou mensagens de texto (SMS ou através de aplicações), em que um agente malicioso, fazendo-se passar por uma entidade relacionada, de alguma forma, com a organização alvo (por exemplo, o/a Diretor(a) Executivo(a) ou um fornecedor), faz pedidos, tipicamente, de natureza financeira a colaboradores dessa mesma organização, podendo levá-los a realizar transferências bancárias para contas associadas ao atacante. Para proteger uma organização deste tipo de incidente é importante conhecer o contexto e as ações necessárias para uma mitigação desta ameaça. O CNCS chama a atenção para as metodologias de ataque e boas práticas de prevenção disponíveis no site do Centro Nacional de Cibersegurança. Está, também, em curso uma nova campanha que visa a Chave Móvel Digital (CMD) cujo objetivo é recolher os dados associados a esta chave, juntamente com outros tipos de dados, tais como os bancários, que podem conduzir ao comprometimento de contas críticas para os utilizadores. A partilha ilegítima da CMD pode ser particularmente prejudicial para o cidadão, na medida em que esta chave permite ao seu titular assinar documentos digitalmente e aceder a várias plataformas online, podendo substituir as credenciais específicas de acesso a um serviço. Com base na perigosidade e persistência desta campanha, o CNCS também partilhou uma descrição de algumas das técnicas utilizadas, bem como as boas práticas consideradas fundamentais para mitigar os potenciais efeitos nefastos destes problemas. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
Maioria dos ciberataques contra empresas começa com phishing
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Tribunal espanhol reabre investigação sobre caso de spyware Pegasus
THREATS
CEO da UnitedHealth ouvido no Congresso dos EUA após ataque de ransomware a subsidiária do grupo
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
