A Microsoft introduziu um novo recurso de proteção no aplicativo Authenticator para bloquear notificações que parecem suspeitas com base em verificações específicas realizadas durante a etapa de login da conta.
O Microsoft Authenticator é um aplicativo que fornece autenticação multifatorial, preenchimento automático de senha e login sem senha para contas Microsoft.
Quando um usuário tenta fazer login em uma conta protegida pela autenticação multifatorial (MFA), o aplicativo Authenticator envia uma notificação push para o dispositivo do usuário para conceder ou negar acesso.
Alternativamente, o aplicativo gera um código de acesso temporário para os usuários fazerem login manualmente em sua conta.
Os hackers são conhecidos por explorar o recurso de notificação push, realizando um grande número de tentativas de login para a conta alvo, muitas vezes em horários inconvenientes, na esperança de frustrar ou cansar os destinatários.
Se o usuário cansado aprovar uma solicitação, o invasor obtém acesso à conta e pode alterar as configurações de proteção de login para bloquear o usuário legítimo.
Para segurança adicional, a Microsoft introduziu o "pareamento de números" em maio, um mecanismo em que o usuário deve inserir um número exibido na tela de login em seu aplicativo Authenticator para aprovar o login.
Embora essa medida tenha reduzido a eficácia dos ataques de fadiga de MFA, ela não impede a geração das próprias notificações irritantes.
Para combater essa atividade maliciosa, a Microsoft adicionou novos recursos que examinam detalhes em tentativas de login, como se a solicitação vem de um local desconhecido ou mostra sinais de atividade anômala, para bloquear a notificação de aparecer.
Em vez disso, os usuários recebem uma mensagem que os solicita a abrir o aplicativo Authenticator e inserir um código fornecido.
As notificações de login ainda são geradas, no entanto, e disponibilizadas dentro do aplicativo Authenticator se o usuário precisar acessar e revisá-las.
Desde a implantação do novo recurso, concluída no final de setembro, a Microsoft bloqueou mais de seis milhões de notificações MFA suspeitas de terem sido iniciadas por hackers.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...