O Microsoft Authenticator agora bloqueia alertas suspeitos de MFA por padrão
8 de Novembro de 2023

A Microsoft introduziu um novo recurso de proteção no aplicativo Authenticator para bloquear notificações que parecem suspeitas com base em verificações específicas realizadas durante a etapa de login da conta.

O Microsoft Authenticator é um aplicativo que fornece autenticação multifatorial, preenchimento automático de senha e login sem senha para contas Microsoft.

Quando um usuário tenta fazer login em uma conta protegida pela autenticação multifatorial (MFA), o aplicativo Authenticator envia uma notificação push para o dispositivo do usuário para conceder ou negar acesso.

Alternativamente, o aplicativo gera um código de acesso temporário para os usuários fazerem login manualmente em sua conta.

Os hackers são conhecidos por explorar o recurso de notificação push, realizando um grande número de tentativas de login para a conta alvo, muitas vezes em horários inconvenientes, na esperança de frustrar ou cansar os destinatários.

Se o usuário cansado aprovar uma solicitação, o invasor obtém acesso à conta e pode alterar as configurações de proteção de login para bloquear o usuário legítimo.

Para segurança adicional, a Microsoft introduziu o "pareamento de números" em maio, um mecanismo em que o usuário deve inserir um número exibido na tela de login em seu aplicativo Authenticator para aprovar o login.

Embora essa medida tenha reduzido a eficácia dos ataques de fadiga de MFA, ela não impede a geração das próprias notificações irritantes.

Para combater essa atividade maliciosa, a Microsoft adicionou novos recursos que examinam detalhes em tentativas de login, como se a solicitação vem de um local desconhecido ou mostra sinais de atividade anômala, para bloquear a notificação de aparecer.

Em vez disso, os usuários recebem uma mensagem que os solicita a abrir o aplicativo Authenticator e inserir um código fornecido.

As notificações de login ainda são geradas, no entanto, e disponibilizadas dentro do aplicativo Authenticator se o usuário precisar acessar e revisá-las.

Desde a implantação do novo recurso, concluída no final de setembro, a Microsoft bloqueou mais de seis milhões de notificações MFA suspeitas de terem sido iniciadas por hackers.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...