O Microsoft Authenticator agora bloqueia alertas suspeitos de MFA por padrão
8 de Novembro de 2023

A Microsoft introduziu um novo recurso de proteção no aplicativo Authenticator para bloquear notificações que parecem suspeitas com base em verificações específicas realizadas durante a etapa de login da conta.

O Microsoft Authenticator é um aplicativo que fornece autenticação multifatorial, preenchimento automático de senha e login sem senha para contas Microsoft.

Quando um usuário tenta fazer login em uma conta protegida pela autenticação multifatorial (MFA), o aplicativo Authenticator envia uma notificação push para o dispositivo do usuário para conceder ou negar acesso.

Alternativamente, o aplicativo gera um código de acesso temporário para os usuários fazerem login manualmente em sua conta.

Os hackers são conhecidos por explorar o recurso de notificação push, realizando um grande número de tentativas de login para a conta alvo, muitas vezes em horários inconvenientes, na esperança de frustrar ou cansar os destinatários.

Se o usuário cansado aprovar uma solicitação, o invasor obtém acesso à conta e pode alterar as configurações de proteção de login para bloquear o usuário legítimo.

Para segurança adicional, a Microsoft introduziu o "pareamento de números" em maio, um mecanismo em que o usuário deve inserir um número exibido na tela de login em seu aplicativo Authenticator para aprovar o login.

Embora essa medida tenha reduzido a eficácia dos ataques de fadiga de MFA, ela não impede a geração das próprias notificações irritantes.

Para combater essa atividade maliciosa, a Microsoft adicionou novos recursos que examinam detalhes em tentativas de login, como se a solicitação vem de um local desconhecido ou mostra sinais de atividade anômala, para bloquear a notificação de aparecer.

Em vez disso, os usuários recebem uma mensagem que os solicita a abrir o aplicativo Authenticator e inserir um código fornecido.

As notificações de login ainda são geradas, no entanto, e disponibilizadas dentro do aplicativo Authenticator se o usuário precisar acessar e revisá-las.

Desde a implantação do novo recurso, concluída no final de setembro, a Microsoft bloqueou mais de seis milhões de notificações MFA suspeitas de terem sido iniciadas por hackers.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...