Saiba como criminosos burlam autenticação em dois fatores apenas com notificações

Uma tática cibernética conhecida como “bombardeio de notificações push” tem sido utilizada por criminosos para burlar a autenticação em dois fatores (2FA) e invadir contas corporativas. O golpe baseia-se no cansaço psicológico: após obterem a senha da vítima em vazamentos na dark web, os atacantes realizam sucessivas tentativas de login para inundar o celular do usuário com alertas de autorização, esperando que ela aprove o acesso por distração ou erro de sistema.

A eficácia da técnica envolve engenharia social e já fez grandes vítimas, como a gigante de segurança digital Cisco, que teve quase 3 GB de dados roubados. Em muitos casos, além do envio massivo de notificações, os golpistas ligam para o alvo fingindo ser da equipe de suporte de TI para convencê-lo a aceitar a solicitação. A vulnerabilidade ocorre porque as notificações push tradicionais geralmente não exibem o contexto do login, como a localização ou o dispositivo que originou o acesso.

Para se proteger, especialistas recomendam que as empresas substituam as notificações push por métodos mais robustos de segundo fator, como chaves de segurança físicas (tokens) ou códigos numéricos gerados por aplicativos autenticadores. Além disso, é fundamental adotar ferramentas que bloqueiem o uso de senhas já vazadas e implementar políticas de acesso que analisem dados geográficos e horários suspeitos antes mesmo de emitir qualquer alerta ao usuário.