Atacuri cibernetice în creștere pe WhatsApp cu compromiterea autentificării în doi pași. Directoratul Național de Securitate Cibernetică (DNSC) emite o avertizare cu privire la creșterea semnificativă a incidentelor de spargere a conturilor online prin compromiterea identității pe WhatsApp și tehnici de inginerie socială. Atacatorii reușesc să obțină acces chiar și la conturile securizate cu autentificare în doi pași, punând în pericol datele și confidențialitatea utilizatorilor.

Autentificarea multifactorială, cunoscută și sub numele de autentificare în doi pași, este folosită pentru a oferi o securitate mai mare conturilor personale. Acest proces implică furnizarea unui cod de autentificare suplimentar, de obicei primit prin SMS, e-mail sau generat de o aplicație.

Atacatorii folosesc un scenariu complex, începând cu compromiterea unui cont de social media sau a unui cont de mesagerie, cum ar fi WhatsApp. Apoi, ei trimit mesaje private către contactele disponibile, informându-le că vor primi sau au primit un cod de 6 cifre. Atacatorii folosesc diverse pretexte, cum ar fi o greșeală de introducere a numărului de telefon sau o necesitate de validare a identității pentru a obține acest cod.

Este important de menționat că atacatorii trimit aceste mesaje în momente în care victimele pot avea un nivel de atenție scăzut, cum ar fi dimineața sau noaptea. În realitate, scopul lor este să obțină acest cod de autentificare pentru a accesa conturile victimelor și a efectua modificări, inclusiv schimbarea parolei și dezactivarea autentificării multifactoriale.

DNSC recomandă utilizatorilor să fie precauți și să verifice întotdeauna sursele și legitimitatea cererilor de coduri de autentificare suplimentare. Dacă sunt întrebați despre astfel de coduri de către prieteni sau cunoștințe, este important să-i contacteze pe canale alternative pentru a verifica autenticitatea cererii. În cazul în care utilizatorii pierd accesul la conturile lor, DNSC îi îndeamnă să contacteze centrul de asistență al rețelelor respective.

Asigurați protecția conturilor dvs. online și fiți vigilenți împotriva tentativelor de phishing și a tehnicilor de inginerie socială folosite de infractori cibernetici pentru a compromite datele și identitatea dvs.