By admin 
O que é MFA Fatigue e como funciona o ataque
Em um mundo digital cada vez mais conectado, somos bombardeados por notificações de autenticação em nossos smartphones. A MFA fatigue, ou fadiga de autenticação multifator, é uma tática de engenharia social explorada por cibercriminosos que se aproveita do cansaço e da distração humana. Em vez de focar em falhas tecnológicas, os golpistas criam um fluxo incessante de pedidos de autorização, na esperança de que o usuário, em um momento de pressa ou desatenção, aprove uma solicitação indevida.
Por que códigos e aprovações de 2FA/MFA são tão valiosos para criminosos
A autenticação por dois ou mais fatores (2FA/MFA) é uma camada crucial de segurança, impedindo que invasores acessem suas contas mesmo que sua senha seja comprometida. No entanto, essa mesma proteção se torna um alvo. Hackers desenvolvem métodos para interceptar os códigos enviados ao seu celular ou para induzi-lo a aprovar o acesso. Pressão, engano, urgência e confusão são as ferramentas utilizadas para fraudar essa etapa de verificação.
A mecânica do golpe: do phishing à aprovação forçada
Uma das estratégias mais comuns é o bombardeio de solicitações, onde o atacante envia repetidamente pedidos de autenticação até que um deles seja acidentalmente aprovado. Outras táticas incluem o envio de falsas mensagens de suporte técnico solicitando o código diretamente, ligações telefônicas fingindo ser de empresas conhecidas, ou a criação de páginas de login fraudulentas para sequestrar a sessão do usuário em tempo real. Frequentemente, a MFA fatigue é a continuação de um ataque inicial de phishing, onde credenciais roubadas são usadas para iniciar a sequência de solicitações de acesso.
Por que a tecnologia de ponta não é suficiente
Mesmo com as melhores tecnologias de segurança, a vulnerabilidade humana permanece. O cansaço, a falta de desconfiança e a pressa podem levar as vítimas a aprovar solicitações ou compartilhar códigos sem considerar que a própria camada de segurança está sendo usada contra elas. A segurança eficaz é uma combinação de interface intuitiva, contexto claro e, acima de tudo, a conscientização do usuário. Embora a MFA seja essencial, ela deve ser complementada por outras medidas, como passkeys, chaves de segurança físicas, biometria, limites de tentativas de login e uma dose saudável de ceticismo.
Como se proteger contra a MFA Fatigue
A principal defesa é a desconfiança. Se você não iniciou uma sessão ou não espera uma notificação de autenticação, não a aprove. Caso receba solicitações inesperadas ou em excesso, a ação imediata deve ser trocar a senha do serviço em questão. É prudente revisar os dispositivos conectados à sua conta e habilitar métodos de verificação adicionais, se disponíveis. Desconfie de contatos de suporte não solicitados que alertam sobre problemas urgentes e nunca compartilhe seus códigos de autenticação com ninguém, pois nenhuma empresa legítima os solicitará.
Fonte: canaltech.com.br