Noi tentative de compromitere a conturilor Meta prin furtul codului de autentificare cu 2 factori
Directoratul National de Securitate Cibernetica (DNSC) avertizeaza despre o noua metoda de compromitere a conturilor Meta prin furtul codului de autentificare cu 2 factori.
”AVERTIZARE - noi tentative de compromitere a conturilor Meta prin furtul codului de autentificare cu 2 factori (2FA). Prin aceasta metoda, atacatorii se folosesc de un cont de social media deja compromis, pentru a stablili cu interlocutorul un nivel corespunzator de incredere. Acestia trimit mai multe mesaje prietenilor din lista contului compromis, sustinand ca nu se pot loga in conturile proprii decat prin primirea unui cod de autentificare de la prieteni. Atacatorii cer victimei sa partajeze numarul de telefon, ulterior cerand si codul care este trimis pe acesta”, a transmis DNSC.
In realitate, atacatorii se autentifica astfel in contul victimei prin bifarea optiunii de uitare a parolei corespondente acelui cont care a primit mesajul, iar codul solicitat este chiar codul de securitate care permite ulterior schimbarea parolei.
”Pentru a spori credibilitatea fraudei, atacatorii ataseaza si o imagine falsificata care pare a explica acest proces pe website-ul oficial al Meta. Astfel, atacatorii incearca sa se foloseasca de un cont deja compromis pentru a mari impactul atacului si a fura mai multe seturi de date cu caracter sensibil”, precizeaza DNSC.
Specialistii arata cum ne putem proteja:
Nu partajam niciodata codul de autentificare cand acesta ne este solicitat de terti.
Verificati intotdeauna daca discutati cu titularul legitim al contului! Puteti sa verificati acest lucru accesand un canal de comunicare alternativ, eventual apelandu-l telefonic sau pe alta platforma de mesagerie
Daca ati cazut in capcana, anuntati imediat platforma de care apartine contul pentru a incerca recuperarea si securizarea sa.
Notificati DNSC prin platforma PNRISC (https://pnrisc.dnsc.ro/) sau prin apel telefonic la 1911, acolo unde puteti discuta si cu un operator care va poate indruma catre pasii necesari in astfel de cazuri. Echipa noastra va analiza metoda si va emite imediat o avertizare pentru ceilalti utilizatori.
Nu in ultimul rand, anuntati prietenii care ar putea fi, de asemenea, vizati de un astfel de atac si raportati conturile compromise catre reteaua sociala!
De asemenea, DNSC a realizat si un ghid pentru securizarea si recuperarea conturilor de social media.