Publicidade

quinta-feira, 8 de junho de 2017

Hackers exploraram a maior vulnerabilidade de Autenticação de Dois Factores: Você.





O 2FA não será tão seguro se você não tiver cuidado quando estiver online.



A autenticação de dois fatores é uma ótima maneira de proteger sua conta, mas mesmo esse método tem uma fraqueza que você nem pode esperar: você.

Isso pode ser um pouco confuso, mas, na verdade, você precisa ter um cuidado especial com todas as páginas da web que você visita. De acordo com o documento secreto NSA vazado para The Intercept , os agentes russos de inteligência conseguiram cortar com sucesso os computadores dos funcionários eleitorais dos EUA antes das eleições presidenciais de 2016. Nesse mesmo documento , Mashable apontou que há um slide que mostra que os hackers encontraram uma maneira de contornar a autenticação de dois fatores pedindo às pessoas os códigos de verificação que receberam em seus dispositivos.

"Se a vítima já tivesse habilitado a autenticação de dois fatores (2FA), o site controlado poelo ator levaria a vítima a fornecer seu número de telefone e seu código legítimo de verificação do Google que foi enviado para o telefone", le-se no slide.

Em suma, uma vez que as vítimas foram enganadas ao entrar no e-mail e na senha no site do Google falso criado pelos hackers russos, eles também foram convidados a inserir mais do que apenas o nome de usuário e a senha, ou seja, os códigos de verificação 2FA.

Uma vez que a vítima forneceu os dados ao site controlado por ator, ele seria enviado para um serviço legítimo do Google. Isso aconteceu apenas depois que os atores russos obtiveram com sucesso a senha apropriada associada a essa conta de e-mail específica.

Segundo estágio - documentos infectados

O esquema levou as coisas um passo adiante. Uma vez que o acesso foi concedido às contas, os hackers enviariam funcionários eleitorais e tentariam enganá-los para abrir documentos do Word executando scripts maliciosos para comprometer seus computadores.

Esta é a prova de que, enquanto a autenticação de dois fatores é uma opção segura para proteger suas contas on-line, mas somente enquanto você estiver extremamente vigilante sobre onde você insere esses dados, especialmente quando você está visitando os links que recebeu através de emails obscuros . A melhor proteção é sempre certificar-se de que antes de inserir seu nome de usuário, senha e detalhes 2FA, digite o endereço para garantir que seja legítimo.

Fonte

Até a próxima!!