Microsoft encontra hackers de e-mail que ignoram a autenticação de dois fatores

A autenticação de dois fatores (2FA) é algo que sempre necessita ser habilitada, sempre que possível. Mas mesmo isso não garante 100% de proteção. Segundo a Microsoft, um recente ataque de phishing permitiu o acesso a e-mails de mais de 10.000 organizações.

Isso não pode ser evitado com 2FA. Ao atuar igual a um nível extra de segurança, a autenticação de dois fatores pode tornar um serviço inacessível, mesmo que um invasor descubra o nome de usuário e a senha. gerado no login. funciona? funciona. Tiveram que ser criativos para aumentar suas chances de acessar uma conta protegida por 2FA.

As táticas mais comuns envolvem métodos de engenharia social, como tentar enganar um alvo para passar um código de autenticação para um contato por telefone ou mensagem de texto. Mas o ataque relatado pela Microsoft é muito mais sofisticado.

A Microsoft explicou que o ataque em questão é do tipo AiTM, que significa Adversary-in-the-Middle. Nesse tipo de operação, o invasor implementa um mecanismo para interceptar a comunicação do dispositivo da vítima com o site ou serviço a ser acessado.

Mais especificamente, os ataques descobertos pela empresa envolveram sites de phishing que atuavam como servidores proxy. Mas como essa armadilha atinge seu objetivo? Através de um truque clássico: e-mails falsos. Os cookies de sessão permitirão que os usuários entrem novamente no serviço acessado sem precisar realizar um novo processo de login. O cookie permite que um invasor faça login na conta de e-mail do alvo sem autenticação.

fonte : tecnoblog.net