Avertisment al DNSC: Noi tentative de compromitere a conturilor Meta prin furtul codului de autentificare cu 2 factori

Avertisment al DNSC: Noi tentative de compromitere a conturilor Meta prin furtul codului de autentificare cu 2 factori

Avertisment al DNSC: Noi tentative de compromitere a conturilor Meta prin furtul codului de autentificare cu 2 factori

Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează asupra unei noi tentative de compromitere a conturilor Meta prin furtul codului de autentificare cu 2 factori (2FA).

Prin această metodă, spun specialiștii, atacatorii se folosesc de un cont de social media deja compromis, pentru a stablili cu interlocutorul un nivel corespunzător de încredere.

Aceștia trimit mai multe mesaje prietenilor din lista contului compromis, susținând că nu se pot loga în conturile proprii decât prin primirea unui cod de autentificare de la prieteni. Atacatorii cer victimei să partajeze numărul de telefon, ulterior cerând și codul care este trimis pe acesta.

”În realitate, atacatorii se autentifică astfel în contul victimei prin bifarea opțiunii de uitare a parolei corespondente acelui cont care a primit mesajul, iar codul solicitat este chiar codul de securitate care permite ulterior schimbarea parolei.

CITEȘTE ȘI: Mii de timișoreni rămân fără căldură și apă caldă

Pentru a spori credibilitatea fraudei, atacatorii atașează și o imagine falsificată care pare a explica acest proces pe website-ul oficial al Meta. Astfel, atacatorii încearcă să se folosească de un cont deja compromis pentru a mări impactul atacului și a fura mai multe seturi de date cu caracter sensibil”, transmite DNSC.

Totodată, specialiștii oferă și sfaturi pentru a ne proteja:

Nu partajăm niciodată codul de autentificare când acesta ne este solicitat de terți.

Verificați întotdeauna dacă discutați cu titularul legitim al contului! Puteți să verificați acest lucru accesând un canal de comunicare alternativ, eventual apelându-l telefonic sau pe altă platformă de mesagerie

Dacă ați căzut în capcană, anunțați imediat platforma de care aparține contul pentru a încerca recuperarea și securizarea sa.

Notificați DNSC prin platforma PNRISC (https://pnrisc.dnsc.ro/) sau prin apel telefonic la 1911, acolo unde puteți discuta și cu un operator care vă poate îndruma către pașii necesari în astfel de cazuri. Echipa noastră va analiza metoda și va emite imediat o avertizare pentru ceilalți utilizatori.

Nu în ultimul rând, anunțați prietenii care ar putea fi, de asemenea, vizați de un astfel de atac și raportați conturile compromise către rețeaua socială!

Echipa DNSC a realizat și un ghid util pentru securizarea și recuperarea conturilor de social media, care poate fi descărcat AICI


Opiniile exprimate în articolele publicate pe RENASTEREA.RO aparţin în exclusivitate autorilor! Comentariul dumneavoastră va fi publicat după ce va fi analizat de către un moderator.

DISCLAIMER

Atenţie! Postaţi pe propria răspundere!
Înainte de a posta, citiţi aici regulamentul: Termeni legali şi condiţii.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *