Directoratul Național de Securitate Cibernetică (DNSC) a emis o avertizare privind o nouă metodă de compromitere a conturilor de utilizator de pe platformele Meta, bazată pe furtul codului de autentificare cu doi factori. Prin această metodă, infractorii utilizează conturi de social media deja compromise pentru a câștiga încredere și a obține datele victimelor.
Potrivit DNSC, atacatorii trimit mesaje prietenilor din lista unui cont compromis, pretinzând că au nevoie de un cod de autentificare pentru a se conecta la propriul cont. Aceștia solicită partajarea numărului de telefon, iar ulterior cer codul de securitate trimis pe acesta. În realitate, infractorii folosesc această informație pentru a bifa opțiunea de resetare a parolei contului victimei, codul solicitat fiind cel destinat schimbării parolei.
Mai mult, pentru a da credibilitate acestor mesaje, atacatorii atașează imagini falsificate care par să explice acest proces pe site-ul oficial al Meta. Astfel, aceștia încearcă să exploateze conturile compromise pentru a-și extinde actele de fraudă și a sustrage mai multe date personale și confidențiale.
Avertizarea DNSC subliniază necesitatea de a fi vigilenți și de a nu partaja informații de autentificare sau date personale online. Utilizatorii sunt sfătuiți să verifice întotdeauna identitatea expeditorului și să nu răspundă la cereri suspecte de partajare a codurilor de securitate.
Specialiștii recomandă să ne informăm constant cu privire la potențialele atacuri și să utilizăm metode de protecție cibernetică, inclusiv autentificarea în doi pași, pentru a securiza conturile personale. Recomandarea finală este să raportăm orice tentativă de fraudă către autoritățile competente.