Directoratul Național de Securitate Cibernetică transmite o alertă privind “creșterea notabilă” a numărului de spargeri ale conturilor on-line, prin compromiterea identității pe WhatsApp, sau prin “tehnici de inginerie socială”. Hackerii reușesc astfel să obțină chiar și conturile securizate prin autentificare în doi pași.
mite securizarea mai puternică a conturilor personale. Este vorba de codul de autentificare suplimentar, care este transmis prin sms, e-mail, ori generat prin intermediul unei aplicații.
“Au existat cazuri în care diferite servicii au suferit breșe de securitate, iar datele de autentificare ale utilizatorilor au fost făcute publice sau au fost postate pe forumuri dedicate criminalității cibernetice. Credențialele respective pot fi încercate de atacatori și pe alte conturi asociate respectivei adrese de e-mail, astfel că, deși au la dispoziție parola noastră, acest cod 2FA ne poate proteja în cazul acestui scenariu.
Scenariul de atac folosit în ultimul timp de atacatori presupune în primul rând compromiterea unui cont de social media, ori a unui cont al unui serviciu de mesagerie (ex: WhatsApp). În continuare, folosindu-se de încrederea generată de acel cont, atacatorii trimit mesaje private către contactele disponibile, specificând faptul că destinatarul acelui mesaj urmează să primească sau a primit un cod de 6 cifre.
De obicei, astfel de mesaje sunt transmise de atacatori la ore în care putem avea un nivel de atenție și concentrare scăzut, dimineața sau noaptea. De fapt, în realitate atacatorii încearcă în acele momente să se conecteze în contul victimei și au nevoie de acel cod suplimentar de autentificare. Pentru a îl obține de la victimă, pur și simplu încearcă să convingă interlocutorul, oferind diferite pretexte pe care le-am specificat anterior, să îl furnizeze benevol.
Odată ce acest cod de autentificare este furnizat, practic atacatorii au acces nemijlocit la cont și pot opera modificări, inclusiv în setările de securitate. Primul pas pe care îl vor face va fi deconectarea titularului contului de pe dispozitivele conectate, schimbarea parolei și dezactivarea autentificării multifactoriale, sau mutarea acestui serviciu către alt contact“.
DNSC recomandă verificarea surselor și legitimitatea informațiilor pe canale alternative: “Dacă este un prieten sau o cunoștință care vă cere un astfel de cod, contactați-l pe un canal de comunicare alternativ, pentru că sigur i-a fost compromis contul”. În cazul pierderii accesului la cont, recomandă contactarea centrului de ajutor al rețelelor respective.