Alerta de clave móvil digital: nueva estafa de phishing en Portugal


[the_ad id=»413251″]

Hay una nueva campaña de phishing que preocupa a las autoridades de seguridad online en Portugal. Esta campaña, centrada en la obtención indebida de datos sensibles, tiene como objetivo principal la Clave Móvil Digital (CMD).

Esta es una herramienta utilizada para la autenticación en varios sitios web públicos y privados en Portugal. El Centro Nacional de Ciberseguridad (CNCS) advierte de la gravedad de este problema y comparte recomendaciones para mitigar sus efectos.

¿Qué técnicas de ataque se utilizan?

La campaña de phishing ha utilizado varias técnicas, empezando por el smishing y el spoofing. Las víctimas reciben SMS falsos en nombre de CMD, que advierten sobre actividades sospechosas e instruyen a los usuarios a acceder a URL maliciosas.

Este es sólo el primer paso de una serie de pasos complejos. También hay otros, como la creación de sitios web falsos que simulan la interfaz de CMD e incluso de instituciones bancarias.

Por lo tanto, a los usuarios dirigidos a estos sitios web fraudulentos se les solicita que proporcionen información aún más confidencial. Desde números de teléfono asociados a CMD y datos de acceso a cuentas bancarias.

También se ponen en práctica técnicas de vishing (phishing telefónico). Los atacantes a menudo se hacen pasar por empleados legítimos del banco o de CMD y engañan a las víctimas para que obtengan información privilegiada.

¿Cuáles son las recomendaciones de la CNCS?

La CNCS destaca la importancia de adoptar buenas prácticas de seguridad. Entre estas recomendaciones se destaca la precaución al pulsar en enlaces sospechosos, especialmente cuando se solicitan mediante SMS o llamadas telefónicas.

Y siempre vale la pena resaltar que nunca se deben compartir códigos o credenciales de acceso a través de estos medios, incluso si la solicitud parece legítima. Otra medida crucial es activar la autenticación multifactor en todas las cuentas en línea siempre que sea posible. Esto agrega una capa adicional de seguridad.

Además, si eres víctima de un ataque de este tipo, es imprescindible denunciar el incidente a las autoridades competentes. Está el CERT.PT y la Policía Judicial, que pueden investigar y tomar las medidas adecuadas.

Si, lamentablemente, eres víctima de un ataque de phishing y compartes tus datos confidenciales, es importante actuar rápidamente. Contacta inmediatamente con la entidad responsable del dato en cuestión, como CMD o tu banco, e infórmales de lo sucedido. Solicita la cancelación de códigos y contraseñas comprometidas y sigue las instrucciones proporcionadas por la entidad para proteger tu cuenta y minimizar el daño causado.

1

¡YouTube en la televisión ya está protegiendo realmente a los niños!

YouTube tiene tanto contenido que probablemente podrías cancelar todos tus servicios de streaming, simplemente mira YouTube y nunca te quedarás sin cosas nuevas e interesantes. Sin embargo, con tanto contenido, es probable que haya vídeos a los ...
2

¿Celular barato para regalar en Navidad? Este Oppo cuesta menos de 150€ en Amazon

Si buscas un móvil a un precio asequible, el Oppo A40m podría ser una buena alternativa. En Amazon España es posible encontrar el smartphone en cuestión por un precio de 149€, cuando inicialmente su precio era de 179€. Oppo A40m8 GB ...
3

¡Nintendo Switch 2 es así! ¿Tienes curiosidad?

¡La Nintendo Switch 2 está a punto de ser una realidad en el mercado! Su anuncio debería ser muy pronto, y a más tardar en verano tendremos unidades a la venta en tienda. Esto significa que el diseño de la consola está más que finalizado, lo ...

Lucas Laruffa
Lucas Laruffa

Apasionado por la tecnología.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Shopping cart