Avertisment DNSC: Tentative noi de compromitere a conturilor Meta prin furtul codului de autentificare cu 2 factori
Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează utilizatorii cu privire la o nouă metodă de compromitere a conturilor de pe platformele Meta (Facebook, Instagram, WhatsApp), care se bazează pe furtul codului de autentificare cu 2 factori (2FA). DNSC oferă utilizatorilor sfaturi pentru a se proteja de astfel de tentative și a anunțat detaliile acestei metode de atac.
Conform avertismentului, atacatorii folosesc un cont de social media compromis pentru a câștiga încrederea prietenilor victimei. Aceștia contactează persoanele din lista de prieteni a contului compromis, pretinzând că au dificultăți de acces la propriul cont și că ar avea nevoie de un cod de autentificare pentru a se conecta. De obicei, atacatorii solicită mai întâi numărul de telefon al victimei, după care cer și codul de securitate trimis pe acel număr.
Cum funcționează atacul:
Specialiștii DNSC explică faptul că atacatorii încearcă să acceseze contul victimei folosind funcția „Am uitat parola” de pe platforma Meta. Codul de autentificare solicitat de atacator este, de fapt, codul necesar pentru resetarea parolei contului victimei. Pentru a conferi atacului un aspect mai legitim, atacatorii pot trimite o imagine falsificată ce pare să explice acest proces pe un site care imită aspectul oficial al platformelor Meta.
Recomandări pentru utilizatori:
Pentru a preveni astfel de atacuri, DNSC recomandă următoarele măsuri de siguranță:
- Nu partajați niciodată codurile de autentificare sau alte informații de securitate atunci când sunt solicitate de terți.
- Verificați identitatea interlocutorului: înainte de a furniza date de autentificare, verificați dacă persoana cu care discutați este titularul real al contului. Este util să folosiți un canal de comunicare alternativ, cum ar fi un apel telefonic sau o altă platformă de mesagerie.
- Raportați incidentele de securitate: Dacă ați fost victima unei astfel de tentative, raportați imediat incidentul platformei pentru a încerca recuperarea contului.
- Contactați DNSC: Notificați DNSC prin platforma PNRISC (https://pnrisc.dnsc.ro/) sau telefonic la 1911, unde veți primi îndrumări pentru gestionarea cazului.
- Avertizați prietenii și raportați conturile compromise: În cazul în care ați fost victima unei tentative de fraudă, informați prietenii care ar putea fi vizați și raportați conturile suspecte direct platformei Meta.
DNSC subliniază importanța acestor măsuri de protecție pentru a limita răspândirea atacurilor cibernetice și pentru a proteja datele personale ale utilizatorilor. Conștientizarea și vigilența sunt esențiale în prevenirea unor astfel de tentative de fraudă.