Proponha uma correção, faça uma sugestão
Cuidado, a Autenticação de 2 Fatores está a ser atacada em larga escala
Todos os especialistas de segurança apontam como uma das principais medidas de segurança a autenticação de 2 fatores. Este passo adicional garante aos utilizadores uma camada que deveria ser difícil de ultrapassar.
Mas, segundo um relatório da Amnistia Internacional, este processo tem sido alvo de ataques em larga escala e aparentemente é muito simples de contornar.
Não é do foro da Amnistia Internacional a deteção de problemas de segurança e a procura das suas soluções, mas esta entidade lançou recentemente um relatório onde aponta para o elevado número de ataques contra ativistas e jornalistas em países sub-desenvolvidos.
Segundo este relatório, os ataques têm sido muito bem sucedidos e focam-se em serviços como o Gmail ou o Yahoo Mail, tendo como origem emails de alertas de segurança, que não são mais do que ataques de phishing.
Ao acederem às páginas falsas, as vítimas são levadas a colocar as suas credenciais, que depois são usadas nos sites reais para pedir códigos de acesso 2FA reais. Estes códigos são depois usados no site falso, que mais uma vez os usa para aceder ao real, garantindo assim o acesso aos atacantes.
Há outros ataques que surgiram e que visavam os utilizadores de serviços de email com maiores graus de segurança, como o Proton ou Tutanota. Também aqui o método era igual, utilizando páginas idênticas às originais, onde os dados dos utilizadores eram pedidos para autenticação, após receberem emails de segurança.
A maioria destes sites falsos estavam alojados em domínios que se pareciam em muito com os originais, mas que foram entretanto desativados, estando por agora os utilizadores protegidos.
A segurança destes serviços, por muito que se queira garantir, está a tornar-se difícil de manter. Os atacantes conseguem ludibriar os utilizadores e assim ganhar acesso às suas contas, com mecanismos cada vez mais sofisticados e eficazes.
Este artigo tem mais de um ano
Loading ...
e depois….
https://pplware.sapo.pt/smartphones-tablets/android/seguranca-mensagens-whatsapp-android/
“A maioria destes sites falsos estavam alojados em domínios que se pareciam em muito com os originais”
Na imagem diz “login.mail02-inbox […]” isto é tudo menos parecido ao link original… e apesar de contornável, nem sequer tem cadeado verde.
Quer dizer.. Basta aceder diretamente em gmail.com em vez de abrir os links através dos emails certo? É a prevenção recomendada.
Isso é burrice dos users, não é falha de segurança. A autenticação 2 factores é infalível, se os users tiverem 1/2 palmo de testa e não andarem a clicar em qualquer link que lhes apareça.
100% de acordo !!
Vai ter de se apostar na educação das pessoas.
Além de ensinarem os filhos a atravessar a estrada, tem de se ensinar outras coisas.
Os filhos e os pais.
Neste caso não existe falha de segurança mas falta de conhecimento dos utilizadores
100% de acordo !!
bem fiz um comentario formal, calmo a pedir mais calma como se mostra as noticias com o titulo enganador em nome das pessoas que n tem muito conhecimento de tec e mesmo lendo o artigo n perceberem e o que vejo é ve-lo ir pa moderaçao e n ser aceite
se é assim em que os titulos que podem criar mais mal que bem e não quererem saber dos leitores entao pronto e quem quiser prova que fui educado e construtivo tenho pic (isto se este comentario passar sequer a moderaçao outra vez)
como disse no meu comentario anterior, bom natal e bom ano ao pplwares e assim perdem um leitor, seja como for obrigado pelas noticias este tempo todo
Não és só tu @spike que tem esse tipo de opinião. Já o disse antes e reforço a ideia. Acompanho este blogue desde o início e cada vez mais, mais desiludido estou com os seus conteúdos.
Além de TÍTULOS FALSOS, os conteúdos têm perdido muita qualidade nos últimos sete anos.
Pronto lá vêm os sabichões. Nem toda a gente é técnico de informática. Por isso é que existem sites como o pplware, que informam não só os “especialistas” mas, também, o comum mortal.
Por tanto pedem aos utilizadores que coloquem os seus dados de acesso no web site falso para os utilizarem para entrar no verdadeiro… que novidade!
Pessoalmente removo o número de telefone e e-mail onde posso, mas muitos serviços não o permitem para tornarem o acesso à minha conta mais fácil a atacantes, mas enfim, é assim o mundo actualmente. Já para não falar do Gmail que oferece várias formas de aceder desde que a pessoa saiba o endereço de e-mail ou telefone associado à conta… ou seja a única forma de não atacarem facilmente é se não souberem nenhum dos dois! Bastava permitirem um nome de utilizador diferente do endereço e eventual telefone e terem uma opção para não permitir recuperar sabendo o endereço de e-mail ou telefone e para muitos seria muito difícil de sequer tentar recuperar contas que não são as suas…
Quanto ao phishing (web sites falsos) actualmente a única que pode ajudar os mais distraídos é o FIDO U2F ou o W3C WebAuthN (FIDO2), desde que o dispositivo não esteja infectado com malware!!! Se tiver infectado com malware nem isto pode ajudar a proteger a conta… mas como os web sites falsos pedem formas alternativas de autenticação como o código de seis dígitos que muda a cada 30 segundos/ código de recuperação/ código enviado para o telefone de segurança/ código enviado para outro e-mail… então ultrapassam esse pequeno problema na boa! Os web sites querem facilitar tanto que acabam por proporcionar a atacantes formas fáceis de ultrapassar tais obstáculos.
Concordo. O título é especulativo e alarmista. É “apenas” a mesma técnica recorrente do phishing, onde os desavisados costumam cair sempre.
Alarmista e depois dizes que “os desavisados costumam cair sempre.”???? Então é alarmista e está sempre a acontecer? Não, claro que não é alarmista, é insistente para ver se se muda alguma coisa-
Pela mesma lógica: têm morrido muita gente nas estradas. Então vamos criar um alarme para ver se as pessoas têm mais cuidado. As coisa não funcionam assim, ou seja, o choque não educa: criar alarme social e medo.
Vítor, é alarmista porque – lendo apenas o título – assusta todo o tipo de utilizador, zeloso ou não. Pressupõe que há uma falha no sistema, quando é “apenas” a velha e aceitável falha humana, induzido em erro.
Por outro lado concordo com a chamada de atenção para “educar” todos os utilizadores, mais distraídos. Sem alarmismos.
Bom Natal
Não é alarmista, não diz ali “Cuidado, hackers usam a Autenticação de 2 Fatores para invadir a sua máquina”!!! Diz sim que há uma necessidade de cuidado dado que por muitos avisos que se façam, as pessoas continuam a cair nos mesmos esquemas e aumentam a insegurança. É isso mesmo, é um alerta para educar. E mesmo assim…….
Bom Natal.
a falha de segurança aqui é claramente entre a cadeira e o teclado, não é preciso dizer mais nada…
o sistema não tem falha nenhuma até é bastante seguro…