Criminosos est\u00e3o utilizando um m\u00e9todo inovador para contornar a autentica\u00e7\u00e3o em dois fatores, que envolve o envio excessivo de notifica\u00e7\u00f5es a v\u00edtimas, com o objetivo de obter acesso a contas corporativas. Essa estrat\u00e9gia combina senhas vazadas, engenharia social e cansa\u00e7o psicol\u00f3gico, facilitando a viola\u00e7\u00e3o de sistemas de seguran\u00e7a.<\/p>\n
Esse ataque \u00e9 constitu\u00eddo por tr\u00eas etapas principais. Inicialmente, o criminoso obt\u00e9m a senha da v\u00edtima a partir de informa\u00e7\u00f5es dispon\u00edveis na dark web. Em seguida, ele tenta entrar repetidamente em servi\u00e7os como VPN, Microsoft 365 ou Okta, gerando uma s\u00e9rie de notifica\u00e7\u00f5es de login ao celular da v\u00edtima.<\/p>\n
O objetivo \u00e9 cansar a pessoa com notifica\u00e7\u00f5es incessantes, levando-a a aprovar um login sem prestar aten\u00e7\u00e3o ou pensando se tratar de um erro do sistema. Em certos casos, atacantes se apresentam como membros da equipe de TI em liga\u00e7\u00f5es telef\u00f4nicas, na tentativa de persuadir a v\u00edtima a aceitar a notifica\u00e7\u00e3o.<\/p>\n
Um caso not\u00e1vel ocorreu em 2022, envolvendo a Cisco, uma renomada empresa de seguran\u00e7a digital. Os criminosos conseguiram a senha de um funcion\u00e1rio atrav\u00e9s de sua conta pessoal do Google, que continha senhas salvas. A partir da\u00ed, come\u00e7aram a bombardear o celular do empregado com notifica\u00e7\u00f5es, que ele ignorou inicialmente. Entretanto, ap\u00f3s uma liga\u00e7\u00e3o se passando por suporte t\u00e9cnico, conseguiram convenc\u00ea-lo a aprovar uma das notifica\u00e7\u00f5es.<\/p>\n
Uma vez que a v\u00edtima cedeu, os criminosos tiveram acesso \u00e0 VPN e registraram seus pr\u00f3prios dispositivos no sistema, obtendo privil\u00e9gios administrativos e roubando aproximadamente 2,8 GB de dados antes de serem detectados.<\/p>\n
As notifica\u00e7\u00f5es push se tornam vulner\u00e1veis, pois n\u00e3o fornecem contexto suficiente: a v\u00edtima n\u00e3o consegue identificar a origem da solicita\u00e7\u00e3o ou o dispositivo tentando acesso. Quando elas chegam em sequ\u00eancia, \u00e9 comum que a pessoa pense tratar-se de um problema t\u00e9cnico. A situa\u00e7\u00e3o se complica quando surge a intera\u00e7\u00e3o telef\u00f4nica com algu\u00e9m fingindo ser da assist\u00eancia t\u00e9cnica.<\/p>\n
Para se proteger contra tais ataques, especialistas sugerem tr\u00eas medidas principais. A primeira \u00e9 substituir as notifica\u00e7\u00f5es push por m\u00e9todos mais seguros de autentica\u00e7\u00e3o em dois fatores, como chaves de seguran\u00e7a FIDO2 ou tokens f\u00edsicos, que s\u00e3o mais dif\u00edceis de serem manipulados.<\/p>\n
A segunda recomenda\u00e7\u00e3o \u00e9 monitorar e bloquear senhas vazadas desde a origem, pois o ataque depende da posse da senha correta. Ferramentas que escaneiam periodicamente o ambiente em busca de vazamentos podem for\u00e7ar a troca de senhas antes que elas sejam utilizadas de forma maliciosa.<\/p>\n
Por fim, a terceira medida envolve a implementa\u00e7\u00e3o de sinais de contexto no login, como an\u00e1lise da localiza\u00e7\u00e3o geogr\u00e1fica, do dispositivo utilizado e do hor\u00e1rio da tentativa de acesso, que podem ajudar a identificar e bloquear tentativas suspeitas antes mesmo de enviar notifica\u00e7\u00f5es \u00e0 v\u00edtima.<\/p>\n
Esse tipo de bombardeio n\u00e3o indica que a autentica\u00e7\u00e3o em dois fatores deva ser descontinuada; o problema reside especificamente nas notifica\u00e7\u00f5es push, suscet\u00edveis a manipula\u00e7\u00f5es por engenharia social.<\/p>\n","protected":false},"excerpt":{"rendered":"
Criminosos est\u00e3o utilizando um m\u00e9todo inovador para contornar a autentica\u00e7\u00e3o em dois fatores, que envolve o envio excessivo de notifica\u00e7\u00f5es […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[12],"tags":[],"class_list":["post-11509","post","type-post","status-publish","format-standard","hentry","category-seguranca"],"_links":{"self":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/11509","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/comments?post=11509"}],"version-history":[{"count":0,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/11509\/revisions"}],"wp:attachment":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/media?parent=11509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/categories?post=11509"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/tags?post=11509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}