Usuários do Gmail, cuidado! Alerta de golpe mais recente

2024-04-01 423 words 2 minutes

Contents

Especialistas em segurança descobriram um esquema fraudulento altamente preocupante que está causando preocupação significativa na indústria.

A Sekoia, uma empresa de segurança cibernética, descobriu um novo serviço malicioso conhecido como Tycoon 2FA, que permite que indivíduos contornem medidas de segurança de autenticação dupla (2FA), normalmente implementadas por meio de códigos enviados por SMS ou gerados por aplicativos autenticadores como o Google Authenticator, a fim de comprometer Segurança da conta.

Para contornar a medida de segurança de autenticação de dois fatores (2FA) implementada nas contas do Google Mail ou Microsoft365, o Tycoon 2FA tenta redirecionar usuários desavisados para uma página de login falsificada. Ao inserir suas credenciais, a vítima recebe uma solicitação de aparência autêntica para um segundo fator de autenticação. Infelizmente, de acordo com especialistas em segurança cibernética, esta tática enganosa envolve a interceptação do próprio código 2FA, minando assim as medidas de proteção implementadas. Os cookies de login roubados podem posteriormente ser utilizados por agentes mal-intencionados para obter acesso não autorizado à conta comprometida, sem encontrar outros obstáculos colocados por salvaguardas 2FA genuínas.

A utilização da autenticação multifator não garante proteção completa contra acesso não autorizado, como evidenciado por casos em que os usuários foram vítimas de táticas enganosas conhecidas como “phishing”, que ainda lhes permitem inserir suas credenciais e conceder permissão. É importante reconhecer que esta ocorrência não é indicativa de uma falha no processo de autenticação de dois fatores, uma vez que as informações fornecidas são de fato legítimas.

Foi observado que um indivíduo que publica frequentemente atualizações sobre as versões mais recentes do Tycoon 2FA em um canal específico do Telegram sob vários pseudônimos é suspeito pela Sekoia de ser o criador de um kit de phishing. A equipe de pesquisa descobriu vários sites operacionais de phishing destinados a comprometer as credenciais do Gmail, com preços a partir de US$ 120 por um período de dez dias, além de outros ataques desse tipo direcionados a contas do Microsoft 365.

Para se proteger contra um novo tipo de ataque que contorna as medidas de segurança implementadas pelo Gmail ou pelo Microsoft365, é essencial ter cautela excepcional ao receber mensagens solicitando acesso à sua conta. Essas comunicações normalmente iniciam cada ataque. Em vez de clicar no hiperlink incorporado nesses e-mails, é aconselhável navegar diretamente para a página de login da sua conta. A partir daí, você pode fazer login com segurança e revisar sua correspondência ou arquivos digitais. Além disso, esteja ciente de que nem o Gmail nem o Microsoft365 enviarão mensagens solicitando suas informações de login.

*️⃣ Link da fonte: