Infractorii cibernetici nu se opresc niciodată din a găsi modalități prin care să îi păcălească pe oameni. Directoratul Național pentru Securitate Cibernetică (DNSC) a tras un semnal de alarmă în acest sens.
Avertisment DNSC cu privire la escrocheriile din mediul online
Avertisment DNSC cu privire la escrocheriile din mediul online. Escrocheriile online devin din ce în ce mai sofisticate, iar rețelele sociale reprezintă o țintă preferată pentru infractorii cibernetici.
Recent, experții Directoratului Național pentru Securitate Cibernetică (DNSC) au atras atenția asupra unui nou tip de fraudă în care atacatorii exploatează mecanismul de autentificare în doi factori (2FA) pentru a compromite conturile Meta și alte platforme de social media.
Cum funcționează această metodă de înșelăciune?
Atacatorii folosesc un cont deja compromis pentru a intra în contact cu prietenii persoanei respective și a stabili un nivel de încredere.
De regulă, aceștia pretind că au nevoie de ajutor pentru a se autentifica în propriul cont, cerându-le să partajeze numărul de telefon și codul de autentificare primit.
În realitate, acest cod este cel de securitate care le permite infractorilor să schimbe parola contului victimei, accesându-l ulterior fără probleme.
Escrocii adaugă adesea și imagini falsificate, care par a proveni de pe website-ul oficial al Meta, pentru a spori credibilitatea înșelătoriei.
”Noi tentative de compromitere a conturilor Meta prin furtul codului de autentificare cu 2 factori (2FA). Prin această metodă, atacatorii se folosesc de un cont de social media deja compromis, pentru a stablili cu interlocutorul un nivel corespunzător de încredere.
Aceștia trimit mai multe mesaje prietenilor din lista contului compromis, susținând că nu se pot loga în conturile proprii decât prin primirea unui cod de autentificare de la prieteni. Atacatorii cer victimei să partajeze numărul de telefon, ulterior cerând și codul care este trimis pe acesta”, a transmis DNSC pe pagina oficială de Facebook.
”În realitate, atacatorii se autentifică astfel în contul victimei prin bifarea opțiunii de uitare a parolei corespondente acelui cont care a primit mesajul, iar codul solicitat este chiar codul de securitate care permite ulterior schimbarea parolei.
Pentru a spori credibilitatea fraudei, atacatorii atașează și o imagine falsificată care pare a explica acest proces pe website-ul oficial al Meta. Astfel, atacatorii încearcă să se folosească de un cont deja compromis pentru a mări impactul atacului și a fura mai multe seturi de date cu caracter sensibil”, potrivit DNSC.
Cum să vă protejați de aceste atacuri?
Specialiștii DNSC recomandă utilizatorilor să fie extrem de precauți în fața unor asemenea cereri și să urmeze câteva reguli de bază pentru protecția conturilor lor:
- Nu partajați niciodată codurile de autentificare: Acestea sunt strict confidențiale și nu trebuie comunicate niciunei persoane, indiferent de motivul invocat.
- Verificați identitatea interlocutorului: Dacă primiți o solicitare de la cineva cunoscut, folosiți un canal de comunicare alternativ (cum ar fi un apel telefonic) pentru a confirma că discută cu titularul contului.
- Notificați platforma și DNSC dacă sunteți victima unei înșelătorii: În cazul în care ați căzut în capcana atacatorilor, anunțați imediat platforma socială și DNSC pentru a raporta incidentul. DNSC pune la dispoziție platforma PNRISC sau linia telefonică 1911 pentru astfel de raportări și oferă suport direct în cazurile de fraudă cibernetică.
- Atenționați prietenii: Dacă ați fost victima unui atac, informați persoanele din lista de contacte, astfel încât să evite interacțiunile cu contul compromis și să nu devină, la rândul lor, victime.
Escrocheriile online sunt din ce în ce mai sofisticate, iar acest tip de atac subliniază importanța autentificării în doi factori, dar și riscurile acesteia în cazul în care nu este folosită corect.
Protecția datelor personale depinde de vigilența fiecărui utilizator și de conștientizarea riscurilor la care se expune în spațiul digital.
”Nu partajăm niciodată codul de autentificare când acesta ne este solicitat de terți.
Verificați întotdeauna dacă discutați cu titularul legitim al contului! Puteți să verificați acest lucru accesând un canal de comunicare alternativ, eventual apelându-l telefonic sau pe altă platformă de mesagerie.
Dacă ați căzut în capcană, anunțați imediat platforma de care aparține contul pentru a încerca recuperarea și securizarea sa.
Notificați DNSC prin platforma PNRISC sau prin apel telefonic la 1911, acolo unde puteți discuta și cu un operator care vă poate îndruma către pașii necesari în astfel de cazuri. Echipa noastră va analiza metoda și va emite imediat o avertizare pentru ceilalți utilizatori.
Nu în ultimul rând, anunțați prietenii care ar putea fi, de asemenea, vizați de un astfel de atac și raportați conturile compromise către rețeaua socială!”, precizează sursa citată.