Hackers quebram o login de 2 fatores com phishing automático

O backup adicional de contas de usuários por um segundo fator, como um gerador de código, códigos SMS no telefone ou um token de hardware, é altamente recomendado por especialistas em segurança e é considerado relativamente seguro. No entanto, o sistema não é perfeito: os hackers têm a oportunidade de quebrar o sistema, como relata Mashable . Com ataques de Phishing automatizados, um grupo de hackers quebrou mais de 1.000 contas de dois fatores. É o que diz a organização de direitos humanos Anistia Internacional .

Entre as vítimas dos ataques estão principalmente ativistas e jornalistas no Oriente Médio e Norte da África . Os hackers usaram e-mails e páginas de login falsos para obter acesso às contas do Google e do Yahoo das pessoas-alvo. Para superar a barreira dos dois fatores, os atacantes investiram muito esforço.

Automatizado

Eles conseguiram isso enviando falsos alertas de segurança que pediram aos destinatários que fornecessem suas segundas senhas. Os e-mails falsos foram criados para parecer que vieram do Google ou do Yahoo . Os destinatários foram enganados que houve tentativas de entrar em suas contas. Eles foram então redirecionados para páginas de login falsas, onde foram solicitados a revelar os dois fatores para fazer o login. Esses dados foram usados ​​automaticamente pelos hackers para fazer login nas contas de usuário correspondentes .

A Anistia aprendeu sobre isso porque muitos jornalistas e ativistas relataram e-mails suspeitos. A anistia então checou o assunto. “Basicamente, os atacantes criaram um Autopilotenssystem, o Chrome começa a usar o roubado de informações de login usuário afetado para uma aplicação, incluindo o código de dois fatores”, disse Claudio Guarnieri , um especialista em computação da Anistia, em um tweet

Tradução:
Temos monitorado uma ampla campanha de segmentação de centenas de indivíduos do Oriente Médio e Norte da África.
Os invasores atacaram os usuários dos serviços de emails Tutanota e Protonmail, e contornaram algumas formas de autenticação de dois fatores com o phishing do Google e do Yahoo.

A automação é uma parte importante do plano, pois garante que os códigos de dois fatores possam ser usados ​​para efetuar login antes de expirarem. Se as pessoas-alvo recebem seus códigos via SMS ou usam um aplicativo gerador de código não é crucial para os invasores. Os especialistas continuam recomendando a autenticação de dois fatores, apesar dessas vulnerabilidades no sistema. No entanto, os usuários devem estar cientes de que não são à prova de balas.