LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Criminosos usam bombardeio de notificações para burlar autenticação em duas etapas

22 de setembro de 2022 4

Criminosos estão usando ‘chuva de notificações’ como mecanismo para burlar o sistema de segurança de autenticação em duas etapas. Ainda assim, isso não quer dizer que essa camada de proteção é falha e deve deixar de ser usada. Empresas do meio tecnológico discutem formas de melhorar esse serviço.

Em vários momentos, a autenticação em dois fatores é a melhor forma de proteger seus aplicativos de redes sociais ou de finanças. Inclusive, aplicativos como o iCloud em versão para o Windows implementaram essa medida de segurança recentemente. Portanto, ainda é um meio viável para utilizar em seus serviços.

A tática usada pelos criminosos é chamada de MFA Fatigue, que se traduz como fadiga de MFA. A princípio, ele consiste em abusar dos sistemas de verificação para forçá-los a enviar várias notificações ao usuário. Enquanto isso, eles buscam fazer contato com a pessoa por meio de e-mails e mensagens, fingindo ser um funcionário do serviço.

Devido ao grande número de alertas recebidos, a vítima acaba autorizando o acesso e com isso, o criminoso pode atuar como se fosse o dono da credencial. Esse método já chegou a ser utilizado em ataques cibernéticos recentes, como o que gerou vazamentos de conteúdos relacionados ao jogo GTA 6, da Rockstar.


Dito isso, empresas como a Microsoft buscam formas de reforçar a segurança e aprimorar o serviço de autenticação em duas etapas. Por exemplo, a ideia da companhia é remover completamente sistemas que dependam de aprovação simples. Ou seja, as autorizações devem necessitar de códigos que o usuário deve digitar para evitar as ações criminosas.


4

Comentários

Criminosos usam bombardeio de notificações para burlar autenticação em duas etapas
Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

Android

Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

Asus

ASUS lança novo celular gamer ROG Phone 5s e 5s Pro no Brasil; confira os preços

Especiais

Nada de Black Fraude! Ferramenta do TudoCelular desvenda ofertas falsas