Todos os especialistas de segurança apontam como uma das principais medidas de segurança a autenticação de 2 fatores. Este passo adicional garante aos utilizadores uma camada que deveria ser difícil de ultrapassar.
Mas, segundo um relatório da Amnistia Internacional, este processo tem sido alvo de ataques em larga escala e aparentemente é muito simples de contornar.
Não é do foro da Amnistia Internacional a deteção de problemas de segurança e a procura das suas soluções, mas esta entidade lançou recentemente um relatório onde aponta para o elevado número de ataques contra ativistas e jornalistas em países sub-desenvolvidos.
Segundo este relatório, os ataques têm sido muito bem sucedidos e focam-se em serviços como o Gmail ou o Yahoo Mail, tendo como origem emails de alertas de segurança, que não são mais do que ataques de phishing.
Ao acederem às páginas falsas, as vítimas são levadas a colocar as suas credenciais, que depois são usadas nos sites reais para pedir códigos de acesso 2FA reais. Estes códigos são depois usados no site falso, que mais uma vez os usa para aceder ao real, garantindo assim o acesso aos atacantes.
Há outros ataques que surgiram e que visavam os utilizadores de serviços de email com maiores graus de segurança, como o Proton ou Tutanota. Também aqui o método era igual, utilizando páginas idênticas às originais, onde os dados dos utilizadores eram pedidos para autenticação, após receberem emails de segurança.
A maioria destes sites falsos estavam alojados em domínios que se pareciam em muito com os originais, mas que foram entretanto desativados, estando por agora os utilizadores protegidos.
A segurança destes serviços, por muito que se queira garantir, está a tornar-se difícil de manter. Os atacantes conseguem ludibriar os utilizadores e assim ganhar acesso às suas contas, com mecanismos cada vez mais sofisticados e eficazes.