La nuova truffa che sfrutta l’autenticazione a due fattori
Rispondere a questo numero può svuotare il tuo conto bancario
L’autenticazione a due fattori (2FA) è uno dei modi migliori per impedire ai criminali di violare i tuoi account. Per piattaforme come Google, spesso ti viene richiesto di inserire il codice 2FA quando accedi a un nuovo dispositivo.
Questo è stato per la maggior parte facoltativo, ma ora Google sta iscrivendo automaticamente gli utenti per rendere più sicuri i loro account. Può essere disattivato, ma l’implementazione automatica è già iniziata.
Ma i criminali informatici trovano costantemente modi per derubare le persone. C’è un nuovo e sofisticato trucco che non solo consente agli hacker di accedere al tuo account, ma aggira il processo 2FA.
L’autenticazione a due fattori aggiunge un livello di sicurezza ai tuoi account. Devi inserire le credenziali per accedere ma anche un codice a cui solo tu hai accesso.
Ma una nuova scioccante tendenza nei forum sui crimini informatici ha sollevato le sopracciglia degli esperti di sicurezza. Un’indagine di Motherboard ha rivelato che gli hacker hanno utilizzato dei bot per aggirare il processo 2FA.
Leggi anche:
L’hacking richiede che una vittima consegni volontariamente i propri codici 2FA o di autenticazione, ed è molto più semplice di quanto sembri. Motherboard ha ricevuto una chiamata da PayPal la quale sosteneva che fosse stato effettuato un tentativo di acquisto di $ 58,82 dall’account della vittima.
“Per proteggere il tuo account, inserisci il codice che abbiamo inviato al tuo dispositivo mobile ora”, ha spiegato il bot. Quando è stato inserito il codice, una risposta rapida ha detto: “Grazie, il tuo account è stato protetto e questa richiesta è stata bloccata”.
Purtroppo a telefonare non era il servizio assistenza di PayPal ma un bot che consegnava il messaggio per conto dei criminali informatici. Se consegni il codice di autenticazione inviato al tuo telefono, il criminale potrebbe usarlo per accedere al tuo account.
Un truffatore ha bisogno del tuo numero di telefono, indirizzo e-mail e credenziali di accesso a un account per portare a termine con successo questa truffa. Possono ottenere molte di queste informazioni attraverso violazioni o fughe di dati che comportano la pubblicazione dei tuoi dettagli sul Dark Web. È uno schema elaborato, ma funziona.
Cosa puoi fare al riguardo
L’autenticazione a due fattori rimane un modo affidabile per proteggere le tue risorse. E poiché questo hack richiede il tuo contributo, puoi combatterlo. Ecco alcuni modi in cui puoi stare al sicuro:
- Se ricevi una chiamata relativa a un tentativo di acquisto o violazione, riaggancia il telefono. Quindi, chiama direttamente l’azienda su un numero ufficiale per maggiori dettagli.
- Non fornire mai informazioni personali al telefono. I criminali spesso si affidano a te per farsi prendere dal panico e commettere errori. Rilassati e pensa a cosa sta succedendo logicamente.
- Non cliccare mai sui link dei messaggi o delle email e-mail non richiesto. E non scaricare o aprire allegati.
- Verifica sempre che il numero o l’email del mittente provenga dalla fonte ufficiale a cui dice di appartenere.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Hai mai ricevuto una e-mail o una telefonata sospetta? Com’è andata a finire? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.