Venda de equipamento de pesca

Na TMT, há uma série de razões pelas quais estamos entusiasmados com o nosso novo serviço TMT Authenticate, o nosso novo serviço de autenticação silenciosa sem fricção, em parte porque acreditamos que representa o ecossistema móvel a voltar a estar na linha da frente na luta contra a fraude.

No entanto, algumas informações interessantes fornecidas esta semana pela Microsoft ilustram de forma muito eficaz a necessidade de avançar.

A equipa de informações sobre ameaças da Microsoft tem vindo a monitorizar as actividades de um grupo a que chamam DEV-1101 e que começou a vender um kit de phishing pronto a usar, que, entre outras coisas, permite que os burlões contornem o próprio mecanismo de segurança concebido para proteger os utilizadores, como a SMS One-Time Password (OTP).

Simplificando, o kit inclui uma série de modelos padrão para imitar coisas como o Microsoft Outlook, mas o que é realmente interessante é que utiliza “bots” de IA para ficar no meio do processo de autenticação, contornando a autenticação de dois factores (2FA) existente.

Quando a vítima se deixa enganar por um e-mail de Phishing e “clica no link”, é levada para uma página Web que parece a página de início de sessão real da sua marca favorita, mas que está obviamente lá para recolher os seus dados de início de sessão. A IA recolherá estas credenciais e, em paralelo, abrirá uma sessão de início de sessão no sítio real. Quando o sítio real envia o seu pedido de autenticação de dois factores, como um palavra-passe de uso únicoO bot irá espelhar isso no site falso, para que o utilizador introduza o código correcto no site falso e o bot, por sua vez, o transfira rapidamente para a tentativa de início de sessão real perpetrada pelo fraudador.

Segundo a Microsoft, este kit foi anunciado pela primeira vez na Internet há quase um ano e é vendido por apenas 300 dólares para a versão normal e 1000 dólares para a versão de luxo.

Embora o acima exposto não esteja a fazer nada que não tenhamos visto antes, é claro que está a reduzir substancialmente o barreira dos autores de fraudes e prevê-se um aumento maciço deste tipo de crime, contornando uma OTP que, convenhamos, é a forma mais comum de autenticação de dois factores e que continua a ser utilizada pela maioria das marcas em linha.

Porque é que isto é relevante para TMT Authenticate também é bastante simples, porque funciona directamente em conjunto com os operadores de redes móveis que autenticam o dispositivo a partir de dados encriptados guardados no cartão SIM, não requer que o utilizador introduza quaisquer credenciais, pelo que não há nada a partilhar com os maus da fita.

Além disso, o fluxo de comunicação não envolve apenas o dispositivo, porque as mensagens de autenticação são enviadas directamente entre o operador, a TMT Analysis e o sítio Web a que se está a tentar aceder, e não o aparelho. Por conseguinte, nunca será susceptível a este tipo de ataques do tipo “Man-in-the-middle”, porque não há nada para interceptar.

Como sempre, os conselhos do sector continuam a ser os mesmos:

Esteja sempre atento a mensagens de correio electrónico suspeitas;
Não clique no link – a menos que tenha a certeza de que é genuíno;
Fale com a TMT Analysis sobre o Authenticate e veja se ele pode melhorar a segurança e a experiência de utilização dos seus clientes!