Cibercriminosos estão usando a autenticação de dois fatores (2FA) para interceptar mensagens de bancos e esvaziar carteiras, segundo a Kaspersky. Isso acontece via SMS, que é um dos métodos de 2FA mais frágeis que existem.
Entre as formas de interceptação, cibercriminosos exploram uma falha de segurança SS7, um protocolo usado por empresas de telecomunicações para coordenar como direcionam mensagens e chamadas. “A rede SS7 não se importa com quem enviou o pedido. Caso criminosos consigam acessá-la, a rede seguirá seus comandos de redirecionamento de mensagens e chamadas como se fossem legítimos”, explica a empresa.
Como os bancos poderiam mitigar este problema? Fugindo do SMS como forma de 2FA
“Cibercriminosos primeiro obtêm a senha e usuário do internet banking – seja por phishing, keyloggers ou Banking Trojans. A partir daí, entram na conta e realizam a transferência. Hoje, a maioria dos bancos pediria uma confirmação adicional para essa operação e enviaria um código de verificação ao usuário da conta. Se o banco faz isso por meio de mensagens de texto, é aí que os malfeitores se valem da vulnerabilidade SS7: interceptam o texto e usam o código, como se estivessem com seu telefone. As instituições financeiras, por sua vez, aceitam a transação como legítima, pois foi autorizada duas vezes: uma pela senha, e outra com o código de uso único. E assim, o dinheiro vai para o criminoso”.
Como os bancos poderiam mitigar este problema? Fugindo do SMS como forma de 2FA. Isso pode ser feito por meio de aplicativos de autenticação ou uma autenticação via hardware — como os ‘pendrives 2FA’ da Google.
“Infelizmente, no momento, as instituições financeiras (com raras exceções) não permitem outras formas de autenticação de dois fatores que não SMS. Esperemos que em futuro próximo mais bancos mundialmente ofereçam alternativas aos clientes no que concerne sua proteção”, diz a Kaspersky.
Cupons de desconto TecMundo:
Fonte: Tecmundo