Directoratul Naţional de Securitate Cibernetică (DNSC) anunţă, joi, că a observat în ultimele zile o creştere a utilizării unor tehnici de inginerie socială, folosite de atacatori pentru obţinerea accesului la conturile online ale utilizatorilor.
Practic, infractorii cibernetici încearcă să exploateze serviciul de autentificare multifactorială folosit de utilizatori, care le permite securizarea mai puternică a conturilor personale.
DNSC a transmis, joi, o alertă cu privire la tentative de compromitere a conturilor prin cereri de furnizare a codurilor de autentificare multifactorială
Potrivit specialiştilor, pe lângă parola contului, pentru a intra în cont, un utilizator trebuie să introducă totodată un cod de autentificare ce este valabil pentru câteva secunde şi este transmis fie prin sms, fie prin mail, ori este generat prin intermediul unei aplicaţii disponibilă de regulă pe dispozitiv (ex: Google Authenticator, Microsoft Authenticator).
Acest cod de autentificare ne poate salva în situaţia în care am folosit aceeaşi parolă pe mai multe conturi.
”Au existat cazuri în care diferite servicii au suferit breşe de securitate, iar datele de autentificare ale utilizatorilor au fost făcute publice sau au fost postate pe forumuri dedicate criminalităţii cibernetice. Credenţialele respective pot fi încercate de atacatori şi pe alte conturi asociate respectivei adrese de e-mail, astfel că, deşi au la dispoziţie parola noastră, acest cod 2FA ne poate proteja în cazul acestui scenariu”, au transmis specialiştii.
Scenariile folosite
Potrivit acestora, scenariul de atac folosit în ultimul timp de atacatori presupune în primul rând compromiterea unui cont de social media, ori a unui cont al unui serviciu de mesagerie (ex: WhatsApp).
”În continuare, folosindu-se de încrederea generată de acel cont, atacatorii trimit mesaje private către contactele disponibile, specificând faptul că destinatarul acelui mesaj urmează să primească sau a primit un cod de 6 cifre. Conform scenariului servit de atacatori, motivaţia pentru care acel cod a fost transmis eronat variază. Fie este vorba despre o greşeală de introducere a numărului de telefon, fie că este de fapt o metodă de a certifica faptul că expeditorul ar fi primit un vot la un concurs online, ori că persoana care a trimis mesajul şi-a pierdut accesul la cont şi are nevoie ca un număr de prieteni să valideze identitatea lui prin furnizarea acelui cod”, au mai explicat specialiştii.
Potrivit acestora, de obicei, astfel de mesaje sunt transmise de atacatori la ore în care putem avea un nivel de atenţie şi concentrare scăzut, dimineaţa sau noaptea.
Pentru a evita astfel de situaţii neplăcute, echipa DNSC recomandă să:
- Fiţi vigilenţi şi răbdători atunci când activaţi în mediul online. Nu efectuaţi acţiuni în grabă, sub influenţa unei atenţii distributive!
- Analizaţi cu atenţie situaţiile în care vi se cere sau urmează să furnizaţi date! De obicei atacatorii folosesc tehnici de inginerie social care implică emoţia şi mai ales urgenţa. Rămâneţi mereu calm(ă) şi nu furnizaţi niciodată la cerere date sau coduri de autentificare.
- Notificaţi astfel de tentative către DNSC la numărul naţional de urgenţă 1911 sau pe e-mail la alerts@dnsc.ro, pentru ca echipa noastră să documenteze atent tehnicile de atac şi să ofere audienţei recomandările se securitate adecvate în astfel de cazuri
- Pentru a antrena utilizatorii din România să identifice şi să evite astfel de atacuri cu, DNSC, Poliţia Română şi Asociaţia Română a Băncilor (ARB) au lansat un proiect naţional de conştientizare cu privire la ameninţările din mediul online – sigurantaonline.ro. Acest site este un instrument util utilizatorilor de toate vârstele pentru a-şi îmbunătăţi igiena de securitate cibernetică şi conţine inclusiv o componentă anti-fraudă, pe care o puteţi accesa pentru a vă testa să vedeţi cât de pregătiţi sunteţi să evitaţi tentativele de fraudă din mediul online
