Venda de equipamento de phishing

Na TMT, há vários motivos pelos quais estamos animados com nosso novo serviço TMT Authenticate, nosso novo serviço de autenticação silenciosa sem atrito, em parte porque acreditamos que ele representa o ecossistema móvel voltando à frente na luta contra a fraude.

No entanto, algumas informações interessantes da Microsoft nesta semana ilustram com muita eficiência por que as coisas precisam avançar.

A equipe de inteligência de ameaças da Microsoft tem monitorado as atividades de um grupo que eles chamam de DEV-1101 e que começou a vender um kit de phishing pronto para uso, que, entre outras coisas, permite que os fraudadores contornem o próprio mecanismo de segurança criado para proteger os usuários, como o SMS One-Time Password (OTP).

Simplificando, o kit inclui uma série de modelos padrão para imitar coisas como o Microsoft Outlook, mas o que é realmente interessante é que ele usa “bots” de IA para ficar no meio do processo de autenticação, contornando a autenticação de dois fatores (2FA) existente.

Quando a vítima cai em um e-mail de phishing e “clica no link”, ela é levada a uma página da Web que se parece com a página de login real de sua marca favorita, mas que obviamente está lá para coletar seus dados de login. A IA reunirá essas credenciais e, paralelamente, abrirá uma sessão de login no site real. Quando o site real enviar a solicitação de autenticação de dois fatores, como uma senha de uso único, o bot espelhará isso no site falso, de modo que o usuário insira o código correto no site falso e o bot, por sua vez, transfira-o rapidamente para a tentativa de login real perpetrada pelo fraudador.

A Microsoft diz que esse kit foi anunciado on-line pela primeira vez há quase um ano e é vendido por apenas US$ 300 para a versão padrão e US$ 1.000 para a versão de luxo.

Embora o acima exposto não esteja fazendo nada que não tenha sido visto antes, é claro que está reduzindo substancialmente a barreira de entrada dos fraudadores e espera-se que anuncie um aumento maciço nesse tipo de crime, contornando uma OTP que, convenhamos, é a forma mais comum de autenticação de dois fatores existente e ainda em uso pela maioria das marcas on-line.

O motivo pelo qual isso é relevante para o TMT Authenticate também é bastante simples, pois ele funciona diretamente em conjunto com as operadoras de rede móvel que autenticam o dispositivo a partir de dados criptografados armazenados no cartão SIM, não exigindo que o usuário insira nenhuma credencial, portanto, não há nada a ser compartilhado com os bandidos.

Além disso, o fluxo de comunicação não envolve apenas o dispositivo, pois a mensagem de autenticação vai diretamente entre a operadora, a TMT Analysis e o site que você está tentando acessar, e não o aparelho. Portanto, você nunca estará suscetível a esses tipos de ataques chamados de Man-in-the-middle, pois não há nada para interceptar.

Como sempre, a orientação do setor continua a mesma:

1. Esteja sempre atento a e-mails suspeitos;
2. Não clique no link, a menos que você tenha certeza de que é genuíno;
3. Fale com a TMT Analysis sobre o Authenticate e veja se ele pode melhorar a segurança e a experiência do usuário de seus clientes!