Avertisment: Conturile platformelor Meta pot fi compromise prin furtul codului de autentificare în doi pași

Data actualizării: Data publicării:
Facebook changes its name to Meta. Smartphone with Meta logo on the background on logos of products owned by facebook metaverse.
Foto: Profimedia Images

Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează asupra unei noi noi tentative de compromitere a conturilor de pe platformele Meta prin furtul codului de autentificare cu 2 factori și vine cu recomandări pentru utilizatori.

„Noi tentative de compromitere a conturilor Meta prin furtul codului de autentificare cu 2 factori (2FA). Prin această metodă, atacatorii se folosesc de un cont de social media deja compromis, pentru a stablili cu interlocutorul un nivel corespunzător de încredere. Aceştia trimit mai multe mesaje prietenilor din lista contului compromis, susţinând că nu se pot loga în conturile proprii decât prin primirea unui cod de autentificare de la prieteni. Atacatorii cer victimei să partajeze numărul de telefon, ulterior cerând şi codul care este trimis pe acesta”, a transmis, marţi seară, DNSC, potrivit News.ro.

Potrivit specialiştilor, în realitate, atacatorii se autentifică astfel în contul victimei prin bifarea opţiunii de uitare a parolei corespondente acelui cont care a primit mesajul, iar codul solicitat este chiar codul de securitate care permite ulterior schimbarea parolei.

„Pentru a spori credibilitatea fraudei, atacatorii ataşează şi o imagine falsificată care pare a explica acest proces pe website-ul oficial al Meta. Astfel, atacatorii încearcă să se folosească de un cont deja compromis pentru a mări impactul atacului şi a fura mai multe seturi de date cu caracter sensibil”, a mai transmis instituţia.

Cum ne putem proteja:

  • Nu partajăm niciodată codul de autentificare când acesta ne este solicitat de terţi.
  • Verificaţi întotdeauna dacă discutaţi cu titularul legitim al contului! Puteţi să verificaţi acest lucru accesând un canal de comunicare alternativ, eventual apelându-l telefonic sau pe altă platformă de mesagerie
  • Dacă aţi căzut în capcană, anunţaţi imediat platforma de care aparţine contul pentru a încerca recuperarea şi securizarea sa.
  • Notificaţi DNSC prin platforma PNRISC (https://pnrisc.dnsc.ro/) sau prin apel telefonic la 1911, acolo unde puteţi discuta şi cu un operator care vă poate îndruma către paşii necesari în astfel de cazuri. Echipa noastră va analiza metoda şi va emite imediat o avertizare pentru ceilalţi utilizatori.
  • Nu în ultimul rând, anunţaţi prietenii care ar putea fi, de asemenea, vizaţi de un astfel de atac şi raportaţi conturile compromise către reţeaua socială!

 

Editor : M.B.

Urmărește știrile Digi24.ro și pe Google News

Partenerii noștri
Playtech
Cele 5 declarații șocante ale lui Trump despre NATO care ridică întrebări privind...
Digi FM
Dan Negru, despre ultimul mesaj primit de la Silviu Prigoană: „Mă uitam în telefon. Îmi pare rău”
Pro FM
Andrea Bocelli, despre secretul căsniciei cu Veronica Berti, care îi e soție de peste două decenii...
Film Now
Ellen Pompeo, pe străzile din LA, într-o zi obișnuită, când nu îmbracă uniforma medicală în serialul „Grey's...
Adevarul
Scandalul întâlnirii lui George Simion cu un spion rus. Marcel Ciolacu îi cere demisia șefului Comisiei...
Newsweek
Pensie mărită în decembrie pentru 2.200.000 de pensionari. În ce zile se dau banii?
Digi FM
Cum l-a cunoscut Irina Fodor pe soțul ei, Răzvan Fodor. Ce diferență de vârstă e între ei
marine le pen
Procurorii cer ca Marine Le Pen să nu mai poată candida la funcții publice, în procesul de deturnare de...
Digi Animal World
Ce fel de stăpân de câine ești? Oameni de știință au descoperit trei categorii de proprietari
Film Now
Adevăratul motiv pentru care Ben Affleck pare atât de nefericit mereu. Un apropiat a rupt tăcerea: „Vrea să...
UTV
Ana Baniciu si-a aratat casa veche de un secol, renovata in mare stil. „Am incercat sa ii dam un aspect...