Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment cu privire la o nouă tentativă de tip phishing care vizează conturile utilizatorilor.

În ultimele zile, DNSC a observat o creștere semnificativă a utilizării unor tehnici de inginerie socială. Acestea sunt folosite de către atacatori pentru a obține acces neautorizat la conturile online ale utilizatorilor. Infractorii cibernetici încearcă să exploateze serviciul de autentificare multifactorială folosit de utilizatori pentru o securitate mai puternică a conturilor personale, conform informațiilor de pe capital.ro.

Utilizatorii Facebook pot primi mesaje de la cunoscuți sau prieteni în care li se cere ajutorul pentru obținerea unui cod de autentificare. Cu toate acestea, utilizatorul trebuie să introducă un cod de autentificare valabil doar pentru câteva secunde. Acest cod se transmite fie prin SMS, fie prin e-mail, sau este generat prin intermediul unei aplicații disponibile de obicei pe dispozitiv (de exemplu, Google Authenticator, Microsoft Authenticator). Acest cod devine util în cazurile în care utilizatorii au folosit aceeași parolă pentru mai multe conturi.

Diverse servicii au suferit breșe de securitate, iar în urma acestora, datele utilizatorilor au fost făcute publice sau postate pe forumuri dedicate criminalității cibernetice. Drept urmare, aceste date pot fi folosite de atacatori și pentru alte conturi asociate aceleiași adrese de e-mail. Codul 2FA (autentificare multifactorială) este, așadar, esențial pentru a ne proteja în astfel de situații.

DNSC a transmis pe Facebook un avertisment: „Dacă ai primit un mesaj în care cineva, poate chiar un prieten sau cunoscut, solicită coduri sau date de autentificare sub diferite pretexte, cel mai probabil este vorba despre o tentativă de tip #phishing care vizează contul tău. Nu răspunde unor astfel de solicitări și contactează titularul contului pe un canal de comunicare suplimentar, menționându-i că este foarte posibil să aibă contul compromis.