Receber uma senha única (OTP) não solicitada enviada como e-mail ou texto deve ser motivo de preocupação, pois provavelmente significa que suas credenciais foram roubadas.
Um dos componentes iniciais de um ataque cibernético é o roubo de credenciais legítimas de redes corporativas e serviços online. Essas credenciais podem ser roubadas em ataques de phishing, ataques de preenchimento de credenciais, por meio de malware para roubo de informações ou ataques de engenharia social.
As credenciais roubadas são então usadas para violar redes corporativas para roubo de dados, espionagem e ataques de ransomware ou para conduzir fraudes financeiras nas contas de varejo online dos consumidores.
Os mercados dedicados à venda de contas on-line de consumidores roubadas facilitam a fraude financeira, onde os agentes de ameaças podem comprar contas por apenas US$ 1,50 para a Amazon, contas de recompensas Marriot Bonvoy, Dunkin, Instacart e muitas outras lojas de varejo conhecidas.
Mercado que vende contas roubadas por apenas US$ 1,50Fonte: BleepingComputer
Para proteger melhor suas contas on-line, muitas empresas oferecem um recurso de segurança chamado autenticação multifator (MFA), que, quando configurado, exige que os usuários insiram uma forma adicional de verificação antes de serem autorizados a fazer login na conta.
Essa verificação pode ser uma senha única enviada como e-mail ou mensagem de texto que deve ser inserida no site, uma senha de um aplicativo autenticador ou a presença de uma chave de segurança de hardware configurada.
Ao usar a MFA, mesmo que um agente de ameaça obtenha as credenciais da sua conta, ele não poderá fazer login sem primeiro passar pelo prompt de verificação multifatorial, reduzindo significativamente as violações bem-sucedidas da conta.
Códigos OTP não solicitados
Esta semana, um amigo e um membro da família me contataram informando que receberam uma mensagem de texto da Amazon contendo uma OTP de MFA necessária para fazer login na conta.
Código OTP não solicitado da AmazonFonte: BleepingComputer
A mensagem de texto veio do mesmo número usado em textos anteriores da Amazon, não continha links e simplesmente exibia um OTP usado para login.
A única diferença é que eles não tentaram fazer login na Amazon, então o OTP foi espontâneo e inesperado.
Isso significa que outra pessoa tentou usar as credenciais da pessoa na Amazon, mas foi interrompida pelo prompt de verificação de dois fatores (a Amazon chama isso de verificação em duas etapas).
Solicitação de código MFA para fazer login na AmazonFonte: BleepingComputer
Ao receber um código 2FA não solicitado, o titular da conta deve presumir que suas credenciais foram roubadas e fazer login diretamente na Amazon, sem clicar em nenhum link em mensagens de texto ou e-mails, para alterar sua senha.
Se a mesma senha for usada com qualquer uma de suas outras contas, ela também deverá ser alterada imediatamente nesses sites.
Também é importante não pensar que como o 2FA protegeu sua conta você não precisa mais alterar sua senha. Essa é uma falsa sensação de segurança, já que os agentes de ameaças descobriram maneiras de contornar a MFA no passado, portanto, não há razão para dar-lhes a oportunidade de fazer isso com sua conta.
Além disso, embora o SMS e o e-mail 2FA forneçam proteção extra às suas contas, eles são o método de MFA mais arriscado a ser usado. Isso ocorre porque se alguém obtiver acesso ao seu e-mail ou número de telefone, como por meio de um ataque de troca de SIM, essa pessoa também terá acesso aos seus códigos OTP.
Isso permitiria que eles redefinissem sua senha sem você saber, até que fosse tarde demais.
Em vez disso, se um site fornecer suporte para aplicativos de autenticação, chaves de segurança de hardware ou senhas, você deverá usar uma dessas opções, pois elas exigirão que os invasores tenham acesso ao seu dispositivo para passar no desafio de autenticação multifator.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/what-to-do-when-receiving-unprompted-mfa-otp-codes/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #o #que #fazer #ao #receber #códigos #mfa #otp #não #solicitados
Postar um comentário