A Microsoft introduziu um novo recurso de proteção no aplicativo Authenticator para bloquear notificações que parecem suspeitas com base em verificações específicas realizadas durante a etapa de login da conta.
O Microsoft Authenticator é um aplicativo que fornece autenticação multifatorial, preenchimento automático de senha e login sem senha para contas Microsoft.
Quando um usuário tenta fazer login em uma conta protegida pela autenticação multifatorial (MFA), o aplicativo Authenticator envia uma notificação push para o dispositivo do usuário para conceder ou negar acesso.
Alternativamente, o aplicativo gera um código de acesso temporário para os usuários fazerem login manualmente em sua conta.
Os hackers são conhecidos por explorar o recurso de notificação push, realizando um grande número de tentativas de login para a conta alvo, muitas vezes em horários inconvenientes, na esperança de frustrar ou cansar os destinatários.
Se o usuário cansado aprovar uma solicitação, o invasor obtém acesso à conta e pode alterar as configurações de proteção de login para bloquear o usuário legítimo.
Para segurança adicional, a Microsoft introduziu o "pareamento de números" em maio, um mecanismo em que o usuário deve inserir um número exibido na tela de login em seu aplicativo Authenticator para aprovar o login.
Embora essa medida tenha reduzido a eficácia dos ataques de fadiga de MFA, ela não impede a geração das próprias notificações irritantes.
Para combater essa atividade maliciosa, a Microsoft adicionou novos recursos que examinam detalhes em tentativas de login, como se a solicitação vem de um local desconhecido ou mostra sinais de atividade anômala, para bloquear a notificação de aparecer.
Em vez disso, os usuários recebem uma mensagem que os solicita a abrir o aplicativo Authenticator e inserir um código fornecido.
As notificações de login ainda são geradas, no entanto, e disponibilizadas dentro do aplicativo Authenticator se o usuário precisar acessar e revisá-las.
Desde a implantação do novo recurso, concluída no final de setembro, a Microsoft bloqueou mais de seis milhões de notificações MFA suspeitas de terem sido iniciadas por hackers.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...