Noi suntem Radio România, sursa ta de încredere

DNSC: S-au înmulțit și diversificat tentativele hackerilor de a fura conturile internauților

Practic, infractorii cibernetici încearcă să exploateze serviciul de autentificare multifactorială folosit de utilizatori, care le permite securizarea mai puternică a conturilor personale.

DNSC: S-au înmulțit și diversificat tentativele hackerilor de a fura conturile internauților

Publicat: 03 Noiembrie 2023, 05:57  • Actualizat: 03 Noiembrie 2023, 06:02

În ultimele zile, Directoratul Național de Securitate Cibernetică (DNSC) a observat o creștere notabilă a utilizării unor tehnici de inginerie socială, folosite de atacatori pentru obținerea accesului ilicit la conturile online ale utilizatorilor.

Practic, infractorii cibernetici încearcă să exploateze serviciul de autentificare multifactorială folosit de utilizatori, care le permite securizarea mai puternică a conturilor personale.

Cum funcționează acest pas suplimentar de autentificare?

Pe lângă parola contului, pentru a intra în cont, un utilizator trebuie să introducă totodată un cod de autentificare ce este valabil pentru câteva secunde și este transmis fie prin sms, fie prin mail, ori este generat prin intermediul unei aplicații disponibilă de regulă pe dispozitiv (ex: Google Authenticator, Microsoft Authenticator). Acest cod de autentificare ne poate salva în situația în care am folosit aceeași parolă pe mai multe conturi.

Au existat cazuri în care diferite servicii au suferit breșe de securitate, iar datele de autentificare ale utilizatorilor au fost făcute publice sau au fost postate pe forumuri dedicate criminalității cibernetice. Credențialele respective pot fi încercate de atacatori și pe alte conturi asociate respectivei adrese de e-mail, astfel că, deși au la dispoziție parola noastră, acest cod 2FA ne poate proteja în cazul acestui scenariu.

Descriere

Așa cum menționam anterior, scenariul de atac folosit în ultimul timp de atacatori presupune în primul rând compromiterea unui cont de social media, ori a unui cont al unui serviciu de mesagerie (ex: WhatsApp). În continuare, folosindu-se de încrederea generată de acel cont, atacatorii trimit mesaje private către contactele disponibile, specificând faptul că destinatarul acelui mesaj urmează să primească sau a primit un cod de 6 cifre.

Conform scenariului servit de atacatori, motivația pentru care acel cod a fost transmis eronat variază. Fie este vorba despre o greșeală de introducere a numărului de telefon, fie că este de fapt o metodă de a certifica faptul că expeditorul ar fi primit un vot la un concurs online, ori că persoana care a trimis mesajul și-a pierdut accesul la cont și are nevoie ca un număr de prieteni să valideze identitatea lui prin furnizarea acelui cod.

Impact

De obicei, astfel de mesaje sunt transmise de atacatori la ore în care putem avea un nivel de atenție și concentrare scăzut, dimineața sau noaptea. De fapt, în realitate atacatorii încearcă în acele momente să se conecteze în contul victimei și au nevoie de acel cod suplimentar de autentificare. Pentru a îl obține de la victimă, pur și simplu încearcă să convingă interlocutorul, oferind diferite pretexte pe care le-am specificat anterior, să îl furnizeze benevol.

Odată ce acest cod de autentificare este furnizat, practic atacatorii au acces nemijlocit la cont și pot opera modificări, inclusiv în setările de securitate. Primul pas pe care îl vor face va fi deconectarea titularului contului de pe dispozitivele conectate, schimbarea parolei și dezactivarea autentificării multifactoriale, sau mutarea acestui serviciu către alt contact.

Remediere

Principalele recomandări pe care echipa DNSC le oferă în astfel de cazuri se referă în primul rând la prevenție. De fiecare dată când întâlniți astfel de situații, verificați permanent sursa și legitimitatea informațiilor, chiar dacă acestea vin de la un contact de încredere! Dacă este un prieten sau o cunoștință care vă cere un astfel de cod, contactați-l pe un canal de comunicare alternativ, pentru că sigur i-a fost compromis contul.

Dacă ați căzut în capcană și ați pierdut accesul la cont, contactați centrul de ajutor pentru a efectua pașii necesari recuperării contului. Va trebui să faceți dovada că dvs. sunteți titularul contului, care presupune furnizarea unor informații cu caracter personal, iar acest proces poate fi uneori de durată. Echipați-vă cu răbdare și oferiți informațiile solicitate de furnizorul serviciului, pentru a vă recupera accesul la cont!, îndeamnă DNSC.

UNGARIA: 2 morți și 5 dispăruți după un accident pe Dunăre
Actualitate 19 Mai 2024, 14:52

UNGARIA: 2 morți și 5 dispăruți după un accident pe Dunăre

O navă de croazieră şi o barcă cu motor au intrat în coliziune pe apele fluviului, în apropiere de Budapesta.

UNGARIA: 2 morți și 5 dispăruți după un accident pe Dunăre
Mii de persoane evacuate în Indonezia din cauza erupției vulcanului Ibu
Actualitate 19 Mai 2024, 13:57

Mii de persoane evacuate în Indonezia din cauza erupției vulcanului Ibu

De la începutul anului, activitatea vulcanică a Arhipelagului Indonezian s-a intensificat.

Mii de persoane evacuate în Indonezia din cauza erupției vulcanului Ibu
24 de persoane, recuperate de salvamontiști în decursul a 24 de ore
Actualitate 19 Mai 2024, 12:47

24 de persoane, recuperate de salvamontiști în decursul a 24 de ore

Cele mai multe apeluri au fost efectuate către dispeceratele Salvamont Harghita, Braşov şi Prahova.

24 de persoane, recuperate de salvamontiști în decursul a 24 de ore
Taximetriștii din aeroporturi, amendați cu 14.000 de lei
Actualitate 19 Mai 2024, 12:30

Taximetriștii din aeroporturi, amendați cu 14.000 de lei

Au fost aplicate zeci de sancțiuni.

Taximetriștii din aeroporturi, amendați cu 14.000 de lei
Peste 600 de șoferi au rămas fără permis, sâmbătă
Actualitate 19 Mai 2024, 12:00

Peste 600 de șoferi au rămas fără permis, sâmbătă

Numărul nu îi include pe șoferii care au acumulat puncte de amendă, care vor duce la suspendarea permisului auto.

Peste 600 de șoferi au rămas fără permis, sâmbătă
GEORGIA: Controversata lege a "agenților străini", blocată prin veto prezidențial
Actualitate 19 Mai 2024, 09:45

GEORGIA: Controversata lege a "agenților străini", blocată prin veto prezidențial

Salome Zourabichvili consideră că actul adoptat de Parlamentul de la Tbilisi serveşte intereselor Rusiei.

GEORGIA: Controversata lege a "agenților străini", blocată prin veto prezidențial
Protest al angajaților din muzee, în Piața Victoriei
Actualitate 18 Mai 2024, 22:14

Protest al angajaților din muzee, în Piața Victoriei

Sindicaliștii din domeniul protecţiei patrimoniului cultural reclamă subfinanţarea.

Protest al angajaților din muzee, în Piața Victoriei
Amenzi de peste 70.000 de lei după controale în gări și trenuri
Actualitate 18 Mai 2024, 20:14

Amenzi de peste 70.000 de lei după controale în gări și trenuri

Neregulile descoperite au fost amendate cu peste 70.000 de lei.

Amenzi de peste 70.000 de lei după controale în gări și trenuri