O nouă înșelătorie. Sunt vizați utilizatorii Meta, mulți au rămas fără conturi

O nouă înșelătorie. Sunt vizați utilizatorii Meta, mulți au rămas fără conturiFacebook. Sursa foto: dreamstime.com

O nouă înșelăciune. Directoratul Naţional de Securitate Cibernetică (DNSC) a anunțat că s-a descoperit o nouă tentativă de compromitere a conturilor Meta prin furtul codului de autentificare cu 2 factori.DNSC a explicat și cum procedează hackerii.

A apărut o nouă înșelăciune

„AVERTIZARE - noi tentative de compromitere a conturilor Meta prin furtul codului de autentificare cu 2 factori (2FA). Prin această metodă, atacatorii se folosesc de un cont de social media deja compromis, pentru a stablili cu interlocutorul un nivel corespunzător de încredere. Aceştia trimit mai multe mesaje prietenilor din lista contului compromis, susţinând că nu se pot loga în conturile proprii decât prin primirea unui cod de autentificare de la prieteni. Atacatorii cer victimei să partajeze numărul de telefon, ulterior cerând şi codul care este trimis pe acesta”, a transmis, marţi seară, DNSC.

Meta

Meta. Sursa foto: Artapixel/ Pixabay

Cum procedează hackerii

Hackerii intră în contul victimei prin bifarea opţiunii de uitare a parolei corespondente acelui cont care a primit mesajul, iar codul solicitat este chiar codul de securitate care permite ulterior schimbarea parolei. Pentru a convinge utilziatorii, atacatorii ataşează şi o imagine falsificată.

Hackeri

Hackeri. Sursa foto: Pixabay

”Pentru a spori credibilitatea fraudei, atacatorii ataşează şi o imagine falsificată care pare a explica acest proces pe website-ul oficial al Meta. Astfel, atacatorii încearcă să se folosească de un cont deja compromis pentru a mări impactul atacului şi a fura mai multe seturi de date cu caracter sensibil”, a mai transmis instituţia citată.

Recomandările DNSC

DNSC ne recomandă să nu partajăm niciodată codul de autentificare când acesta ne este solicitat de terţi. Verificaţi întotdeauna dacă discutaţi cu titularul legitim al contului. Dacă aţi fost păcăliți, anunţaţi imediat platforma de care aparţine contul pentru a încerca recuperarea şi securizarea sa. Notificaţi DNSC prin platforma PNRISC (https://pnrisc.dnsc.ro/) sau prin apel telefonic la 1911, acolo unde puteţi discuta şi cu un operator care vă poate îndruma către paşii necesari în astfel de cazuri.

Ne puteți urmări și pe Google News