Avertizare de la Directoratul Național de Securitate Cibernetică privind tentativele de compromitere a conturilor Meta
Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment pentru populație cu privire la noi tentative de compromitere a conturilor Meta, prin furtul codului de autentificare cu 2 factori (2FA).
Atacatorii utilizează un cont de social media deja compromis pentru a stabili un anumit nivel de încredere cu victimele. Aceștia trimit mesaje prietenilor din lista de contacte a contului compromis, afirmând că nu se pot conecta la conturile lor decât prin primirea unui cod de autentificare de la prieteni. Victimele sunt rugate să partajeze numărul de telefon, iar ulterior li se solicită și codul trimis pe acesta.
Conform DNSC, atacatorii se autentifică efectiv în contul victimei folosind opțiunea de recuperare a parolei, iar codul solicitat este, de fapt, codul de securitate necesar pentru schimbarea parolei.
„Pentru a crește credibilitatea fraudei, atacatorii pot atașa o imagine falsificată care prezintă procesul pe site-ul oficial al Meta. Astfel, aceștia își utilizează contul compromis pentru a amplifica impactul atacului și a fura mai multe date sensibile”, conform informațiilor furnizate de sursa citată.
Recomandări pentru protecția utilizatorilor
Specialiștii din cadrul DNSC oferă câteva recomandări pentru a ne proteja în astfel de situații:
- Nu partajați niciodată codul de autentificare atunci când este solicitat de terți.
- Verificați întotdeauna dacă discutați cu titularul legitim al contului! Puteți face acest lucru printr-un canal de comunicare alternativ, cum ar fi un apel telefonic sau o altă platformă de mesagerie.
- Dacă ați fost victima unei astfel de metode, anunțați imediat platforma de socializare pentru a încerca recuperarea și securizarea contului.
- Notificați DNSC prin intermediul platformei PNRISC sau prin apel telefonic la 1911, unde puteți discuta cu un operator care vă va îndruma în pașii necesari.
- Informați prietenii care ar putea fi, de asemenea, vizați de un atac similar și raportați conturile compromise către rețeaua socială.
Echipa DNSC a elaborat un ghid util pentru securizarea și recuperarea conturilor de social media, disponibil pe site-ul lor oficial.
