În ultimele zile, Directoratul Național de Securitate Cibernetică (DNSC) a observat o creștere notabilă a utilizării unor tehnici de inginerie socială, folosite de atacatori pentru obținerea accesului ilicit la conturile online ale utilizatorilor. Practic, infractorii cibernetici încearcă să exploateze serviciul de autentificare multifactorială folosit de utilizatori, care le permite securizarea mai puternică a conturilor personale.
Cum funcționează acest pas suplimentar de autentificare?
Pe lângă parola contului, pentru a intra în cont, un utilizator trebuie să introducă totodată un cod de autentificare ce este valabil pentru câteva secunde și este transmis fie prin sms, fie prin mail, ori este generat prin intermediul unei aplicații disponibilă de regulă pe dispozitiv (ex: Google Authenticator, Microsoft Authenticator). Acest cod de autentificare ne poate salva în situația în care am folosit aceeași parolă pe mai multe conturi. Au existat cazuri în care diferite servicii au suferit breșe de securitate, iar datele de autentificare ale utilizatorilor au fost făcute publice sau au fost postate pe forumuri dedicate criminalității cibernetice. Credențialele respective pot fi încercate de atacatori și pe alte conturi asociate respectivei adrese de e-mail, astfel că, deși au la dispoziție parola noastră, acest cod 2FA ne poate proteja în cazul acestui scenariu.
De obicei, astfel de mesaje sunt transmise de atacatori la ore în care putem avea un nivel de atenție și concentrare scăzut, dimineața sau noaptea. De fapt, în realitate atacatorii încearcă în acele momente să se conecteze în contul victimei și au nevoie de acel cod suplimentar de autentificare. Pentru a îl obține de la victimă, pur și simplu încearcă să convingă interlocutorul, oferind diferite pretexte pe care le-am specificat anterior, să îl furnizeze benevol. Odată ce acest cod de autentificare este furnizat, practic atacatorii au acces nemijlocit la cont și pot opera modificări, inclusiv în setările de securitate. Primul pas pe care îl vor face va fi deconectarea titularului contului de pe dispozitivele conectate, schimbarea parolei și dezactivarea autentificării multifactoriale, sau mutarea acestui serviciu către alt contact. (sursa și detalii: Directoratul Național de Securitate Cibernetică)