Hackers andam à caça da Chave Móvel Digital e fingem ser CEO, avisa Centro de Cibersegurança

O Centro Nacional de Cibersegurança (CNCS) avisou esta sexta-feira que estão em curso em Portugal duas campanhas fraudulentas que “exigem especial atenção”. Uma afeta especialmente as empresas, em que os burlões se fazem passar por CEO e solicitam pagamentos, e a outra visa capturar a Chave Móvel Digital dos cidadãos.

“Nos últimos meses, tem sido registado um crescente número de casos de CEO Fraud, um tipo de incidente que afeta cidadãos e organizações e pode resultar em dano financeiro de valor elevado”, explica o CNCS. Neste tipo de esquemas, os burlões enviam emails ou SMS “fazendo-se passar”, por exemplo, pelo diretor executivo ou por um fornecedor, fazendo “pedidos, tipicamente, de natureza financeira a colaboradores” da mesma.

No mesmo comunicado, o CNCS alerta ainda para uma “nova campanha” fraudulenta em que os atacantes tentam roubar a Chave Móvel Digital das vítimas, que, em conjunto com outros tipos de dados, como os bancários, “podem conduzir ao comprometimento de contas críticas para os utilizadores”.

“A partilha ilegítima da CMD pode ser particularmente prejudicial para o cidadão, na medida em que esta chave permite ao seu titular assinar documentos digitalmente e aceder a várias plataformas online, podendo substituir as credenciais específicas de acesso a um serviço”, explica a autoridade responsável pela cibersegurança no país.

De acordo com o CNCS, “para proteger uma organização deste tipo de incidente é importante conhecer o contexto e as ações necessárias para uma mitigação desta ameaça”. “O CNCS chama a atenção para as metodologias de ataque e boas práticas de prevenção disponíveis online no site institucional”, remata.