PplWare Mobile

Cuidado, a Autenticação de 2 Fatores está a ser atacada em larga escala


Apaixonado por tecnologia, encontro no Pplware a forma ideal de mostrar aos outros os meus conhecimentos e de partilhar tudo o que me interessa neste intrincado universo

Destaques PPLWARE

  1. Mota says:

    “A maioria destes sites falsos estavam alojados em domínios que se pareciam em muito com os originais”

    Na imagem diz “login.mail02-inbox […]” isto é tudo menos parecido ao link original… e apesar de contornável, nem sequer tem cadeado verde.
    Quer dizer.. Basta aceder diretamente em gmail.com em vez de abrir os links através dos emails certo? É a prevenção recomendada.

  2. Jesus says:

    Isso é burrice dos users, não é falha de segurança. A autenticação 2 factores é infalível, se os users tiverem 1/2 palmo de testa e não andarem a clicar em qualquer link que lhes apareça.

  3. Pedro says:

    Neste caso não existe falha de segurança mas falta de conhecimento dos utilizadores

  4. Spike says:

    bem fiz um comentario formal, calmo a pedir mais calma como se mostra as noticias com o titulo enganador em nome das pessoas que n tem muito conhecimento de tec e mesmo lendo o artigo n perceberem e o que vejo é ve-lo ir pa moderaçao e n ser aceite

    se é assim em que os titulos que podem criar mais mal que bem e não quererem saber dos leitores entao pronto e quem quiser prova que fui educado e construtivo tenho pic (isto se este comentario passar sequer a moderaçao outra vez)

    como disse no meu comentario anterior, bom natal e bom ano ao pplwares e assim perdem um leitor, seja como for obrigado pelas noticias este tempo todo

    • Paulo says:

      Não és só tu @spike que tem esse tipo de opinião. Já o disse antes e reforço a ideia. Acompanho este blogue desde o início e cada vez mais, mais desiludido estou com os seus conteúdos.
      Além de TÍTULOS FALSOS, os conteúdos têm perdido muita qualidade nos últimos sete anos.

  5. Bruh says:

    Pronto lá vêm os sabichões. Nem toda a gente é técnico de informática. Por isso é que existem sites como o pplware, que informam não só os “especialistas” mas, também, o comum mortal.

  6. Joao Ptt says:

    Por tanto pedem aos utilizadores que coloquem os seus dados de acesso no web site falso para os utilizarem para entrar no verdadeiro… que novidade!
    Pessoalmente removo o número de telefone e e-mail onde posso, mas muitos serviços não o permitem para tornarem o acesso à minha conta mais fácil a atacantes, mas enfim, é assim o mundo actualmente. Já para não falar do Gmail que oferece várias formas de aceder desde que a pessoa saiba o endereço de e-mail ou telefone associado à conta… ou seja a única forma de não atacarem facilmente é se não souberem nenhum dos dois! Bastava permitirem um nome de utilizador diferente do endereço e eventual telefone e terem uma opção para não permitir recuperar sabendo o endereço de e-mail ou telefone e para muitos seria muito difícil de sequer tentar recuperar contas que não são as suas…
    Quanto ao phishing (web sites falsos) actualmente a única que pode ajudar os mais distraídos é o FIDO U2F ou o W3C WebAuthN (FIDO2), desde que o dispositivo não esteja infectado com malware!!! Se tiver infectado com malware nem isto pode ajudar a proteger a conta… mas como os web sites falsos pedem formas alternativas de autenticação como o código de seis dígitos que muda a cada 30 segundos/ código de recuperação/ código enviado para o telefone de segurança/ código enviado para outro e-mail… então ultrapassam esse pequeno problema na boa! Os web sites querem facilitar tanto que acabam por proporcionar a atacantes formas fáceis de ultrapassar tais obstáculos.

  7. José Monte says:

    Concordo. O título é especulativo e alarmista. É “apenas” a mesma técnica recorrente do phishing, onde os desavisados costumam cair sempre.

    • Vítor M. says:

      Alarmista e depois dizes que “os desavisados costumam cair sempre.”???? Então é alarmista e está sempre a acontecer? Não, claro que não é alarmista, é insistente para ver se se muda alguma coisa-

  8. José Monte says:

    Pela mesma lógica: têm morrido muita gente nas estradas. Então vamos criar um alarme para ver se as pessoas têm mais cuidado. As coisa não funcionam assim, ou seja, o choque não educa: criar alarme social e medo.

    Vítor, é alarmista porque – lendo apenas o título – assusta todo o tipo de utilizador, zeloso ou não. Pressupõe que há uma falha no sistema, quando é “apenas” a velha e aceitável falha humana, induzido em erro.
    Por outro lado concordo com a chamada de atenção para “educar” todos os utilizadores, mais distraídos. Sem alarmismos.

    Bom Natal

    • Vítor M. says:

      Não é alarmista, não diz ali “Cuidado, hackers usam a Autenticação de 2 Fatores para invadir a sua máquina”!!! Diz sim que há uma necessidade de cuidado dado que por muitos avisos que se façam, as pessoas continuam a cair nos mesmos esquemas e aumentam a insegurança. É isso mesmo, é um alerta para educar. E mesmo assim…….

      Bom Natal.

  9. pplware says:

    a falha de segurança aqui é claramente entre a cadeira e o teclado, não é preciso dizer mais nada…

    o sistema não tem falha nenhuma até é bastante seguro…

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.