Criminosos estão usando ‘chuva de notificações’ como mecanismo para burlar o sistema de segurança de autenticação em duas etapas. Ainda assim, isso não quer dizer que essa camada de proteção é falha e deve deixar de ser usada. Empresas do meio tecnológico discutem formas de melhorar esse serviço.

Em vários momentos, a autenticação em dois fatores é a melhor forma de proteger seus aplicativos de redes sociais ou de finanças. Inclusive, aplicativos como o iCloud em versão para o Windows implementaram essa medida de segurança recentemente. Portanto, ainda é um meio viável para utilizar em seus serviços.

A tática usada pelos criminosos é chamada de MFA Fatigue, que se traduz como fadiga de MFA. A princípio, ele consiste em abusar dos sistemas de verificação para forçá-los a enviar várias notificações ao usuário. Enquanto isso, eles buscam fazer contato com a pessoa por meio de e-mails e mensagens, fingindo ser um funcionário do serviço.

Devido ao grande número de alertas recebidos, a vítima acaba autorizando o acesso e com isso, o criminoso pode atuar como se fosse o dono da credencial. Esse método já chegou a ser utilizado em ataques cibernéticos recentes, como o que gerou vazamentos de conteúdos relacionados ao jogo GTA 6, da Rockstar.

Dito isso, empresas como a Microsoft buscam formas de reforçar a segurança e aprimorar o serviço de autenticação em duas etapas. Por exemplo, a ideia da companhia é remover completamente sistemas que dependam de aprovação simples. Ou seja, as autorizações devem necessitar de códigos que o usuário deve digitar para evitar as ações criminosas.