sábado, julho 31, 2021

"Phishing" em dois passos mais frequente - 1ª parte

Com um maior número de utilizadores de serviços de Internet, em parte como consequência do recurso ao trabalho não presencial, os problemas de segurança têm aumentado, com o número de ataques de "phishing" a aumentar e, nalguns casos, a revelarem-se mais sofisticados.

Dado que muitos "sites" e contas estão hoje mais protegidos, com validações em dois passos, ou seja, para além da necessidade de introdução de uma "password", esta deve ser validada através de um dispositivo ou endereço previamente registados, os esquemas de "phishing" evoluiram, podendo incluir ataques em mais do que uma vertente.

É normal, ou expectável, nos dias de hoje, haver ataques simultâneos contra contas, tipicamente de correio electrónico ou de redes sociais, e, quase simultaneamente, o envio de mensagens, normalmente por SMS, com ligações infectadas no seu interior, como forma de ganhar acesso ao dispositivo a partir do qual se efectua o acesso.

Desta forma, adquirindo o controle do dispositivo móvel, o código enviado na altura do pedido de novas credenciais de acesso a uma dada conta fica em poder dos intrusos, sendo usado para validar a entrada e, eventualmente, para proceder às alterações que permitem obter o controle da conta, alterando dados de "login" e forma de validação, transferindo-a para outro dispositivo.

Sem comentários: