Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează asupra unei noi noi tentative de compromitere a conturilor de pe platformele Meta prin furtul codului de autentificare cu 2 factori și vine cu recomandări pentru utilizatori.

„Noi tentative de compromitere a conturilor Meta prin furtul codului de autentificare cu 2 factori (2FA). Prin această metodă, atacatorii se folosesc de un cont de social media deja compromis, pentru a stablili cu interlocutorul un nivel corespunzător de încredere. Aceştia trimit mai multe mesaje prietenilor din lista contului compromis, susţinând că nu se pot loga în conturile proprii decât prin primirea unui cod de autentificare de la prieteni. Atacatorii cer victimei să partajeze numărul de telefon, ulterior cerând şi codul care este trimis pe acesta”, a transmis, marţi seară, DNSC, potrivit News.ro.

Potrivit specialiştilor, în realitate, atacatorii se autentifică astfel în contul victimei prin bifarea opţiunii de uitare a parolei corespondente acelui cont care a primit mesajul, iar codul solicitat este chiar codul de securitate care permite ulterior schimbarea parolei.

„Pentru a spori credibilitatea fraudei, atacatorii ataşează şi o imagine falsificată care pare a explica acest proces pe website-ul oficial al Meta. Astfel, atacatorii încearcă să se folosească de un cont deja compromis pentru a mări impactul atacului şi a fura mai multe seturi de date cu caracter sensibil”, a mai transmis instituţia.