Atacantes usam novo “spam” para contornar autenticação em duas etapas
Existe uma nova forma que os atacantes estão a usar para tentar “contornar” as autenticações em duas etapas.
Muitos serviços que possuem a autenticação em duas etapas possuem um sistema que permite o envio de notificações para as aplicações associadas com os mesmos. Por exemplo, a Google permite que os utilizadores possam confirmar, sobre os seus smartphones, se um acesso é legitimo ou não.
Uma nova prática que os atacantes estão a usar passa agora por bombardear os utilizadores com notificações, na esperança de que os mesmos se enganem e aceitem o pedido. O ataque começa quando os utilizadores afetados, tendo as suas senhas comprometidas, possuem um sistema de autenticação em duas etapas ativo.
Se o sistema permitir, os atacantes começam a enviar centenas de pedidos de login para os utilizadores, de forma constante. Isto é feito com a esperança que, por engano ou apenas para evitar mais pedidos, os utilizadores carreguem sobre a opção para aceitar o login, dando assim acesso à conta.
Este esquema, no entanto, pode ser facilmente contornado se for usado um sistema de autenticação em duas etapas por código. Isto inclui usar uma app dedicada para gerar os códigos de autenticação, que é depois necessário colocar na plataforma online para permitir o acesso.
Uma vez que o código necessita de ser criado pela app, não existe forma de os atacantes enviarem o pedido de login para os dispositivos dos utilizadores, evitando assim o ataque.
No entanto, caso seja vítima deste género de ataque, o recomendado será que evite aceitar qualquer pedido desconhecido. Em último caso, não ative qualquer notificação de login ou pedido de login, e realize de imediato a alteração da senha associada com essa plataforma.