😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Usuários do Gmail, cuidado! Pesquisadores de segurança descobrem esquema de fraude

   693 words   4 minutes 

,

Mesmo que a autenticação de dois fatores seja uma das ferramentas que sempre recomendamos ativar para proteger nossas contas contra cibercriminosos, foi demonstrado que Também não é um método infalível.. E graças à análise aprofundada da empresa de segurança cibernética Sekoia, descobrimos a existência de uma ferramenta que permite evitar técnicas 2FA (autenticação de dois fatores) em serviços como Gmail ou Microsoft 365.

Esta ferramenta, promovida como um ‘kit como serviço’, está sendo compartilhada em fóruns de crimes cibernéticos e permite escapar de proteções baseadas na verificação em duas etapas. Chama-se Tycoon 2FA, já existe há algum tempo na Internet e agora foi atualizado com novas medidas para atacar contas do Gmail e do Microsoft 365.

A verificação em duas etapas não é mais infalível

O Tycoon 2FA foi visto pela primeira vez pela empresa de cibersegurança em outubro de 2023, embora tudo indique que a ferramenta está ativa desde agosto do mesmo ano. De acordo com Sekoia, é um dos kits de phishing mais compartilhados na web e desde fevereiro de 2024, foi identificada uma nova versão que melhorou suas capacidades antidetecção.

Os pesquisadores conseguiram encontrar páginas da web prontas para serem usadas para atacar contas do Gmail por meio de phishing, a partir de US$ 120 por 10 dias de uso. Também existem páginas que fazem o mesmo para os serviços do Microsoft 365. Além de vários fóruns focados em hacking, essa ferramenta também foi compartilhada em diversos canais do Telegram.

Neste site, os usuários do Gmail têm apenas alguns dias para se ajustar às novas regras de envio de e-mail

Para contornar os mecanismos 2FA, a ferramenta redireciona os usuários para uma página de login clonada e com resultado praticamente idêntico ao original. Depois que os usuários inserem suas credenciais nesta página, o Tycoon 2FA inicia uma página para verificar o código de autenticação. Segundo os pesquisadores, ao solicitar esse código, o que a ferramenta está fazendo é interceptar o token para fugir das medidas de segurança.

Os cookies usados ​​para login são capturados pela ferramenta e podem ser usados ​​novamente para contornar os mecanismos reais de autenticação de dois fatores usados ​​em serviços como Gmail ou Microsoft 365. O ataque de phishing começa por e-mail que é enviado à vítima , com links para este tipo de páginas da web clonadas ou códigos QR.

Após a execução bem-sucedida de um ataque de phishing contra sistemas de autenticação multifator (MFA), as vítimas infelizmente sucumbem a tais táticas que tornam ineficaz a camada adicional de segurança fornecida pela MFA. De acordo com Max Gannon, Diretor de Análise de Inteligência Cibernética da Cofense, esta lacuna permite o registo e autorização não autorizados de pontos de acesso além do que a MFA pode proteger. Tais casos remontam a uma época anterior à implementação dos AMF, afirma Gannon na sua conclusão.

Um porta-voz do Google disse ao canal Forbes que, felizmente, existem mecanismos para nos proteger desse tipo de ataques. Uma das medidas que ele menciona são as chaves de acesso, uma medida segundo a qual você não precisa de senhas para fazer login e que, segundo o Google, reduz substancialmente o impacto do phishing e outras técnicas de engenharia social.

Em todos os momentos, observamos e revisamos diligentemente nossa gama de itens de segurança para ajudar a proteger os clientes contra riscos potenciais. De acordo com práticas prudentes de segurança cibernética, é aconselhável que os usuários tenham cautela ao navegar em hiperlinks em sites, abrir documentos desconhecidos ou autorizar trocas de dados. Além disso, defendemos a adoção de chaves de acesso sempre que possível e a utilização de autenticadores como o Microsoft Authenticator, que fornecem avisos sobre suspeitas de tentativas de phishing, de acordo com um representante da Microsoft.

Imagem da capa | Solen Feyissa

0

Observe que circularam rumores recentes de que o serviço de e-mail do Google, Gmail, será encerrado. No entanto, estas alegações são infundadas e constituem apenas uma tentativa de explorar indivíduos através de uma farsa que utiliza dois factos reais como fundamento. É importante não cair nesse engano e verificar qualquer informação antes de aceitá-la como verdadeira.

1

*️⃣ Link da fonte:

Sekoia , Forbes, Solen Feyissa,

Updated on 2024-04-01
Back | Home