Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi metode de fraudă cibernetică prin care atacatorii încearcă să compromită conturile utilizatorilor Meta, folosindu-se de codul de autentificare cu doi factori (2FA). DNSC explică faptul că hackerii utilizează conturi de social media deja compromise pentru a stabili un nivel de încredere cu potențialele victime, cărora le cer să partajeze numărul de telefon și codul de autentificare primit prin SMS.
Prin această tehnică, atacatorii trimit mesaje prietenilor din lista unui cont compromis, susținând că nu se pot loga în propriile conturi decât cu ajutorul unui cod de autentificare pe care îl cer de la aceștia. Astfel, aceștia obțin codul 2FA necesar pentru a accesa și modifica parolele conturilor victimelor. Pentru a face frauda și mai credibilă, hackerii includ o imagine falsificată care pare a proveni de pe site-ul oficial al Meta, cu scopul de a amplifica impactul și a colecta date sensibile de la mai multe persoane.
DNSC recomandă utilizatorilor să nu partajeze codurile de autentificare atunci când le sunt solicitate de alte persoane și să verifice cu atenție identitatea interlocutorilor. În cazul în care ați fost victima unei astfel de înșelăciuni, DNSC sfătuiește să anunțați platforma de social media pentru a încerca recuperarea și securizarea contului. Totodată, este indicat să notificați DNSC prin platforma PNRISC, disponibilă la adresa https://pnrisc.dnsc.ro/, sau prin apel telefonic la numărul 1911, unde veți putea primi asistență pentru pașii necesari.