O FBI emitiu um alerta apontando que grupos como o Scattered Spider estão aplicando engenharia social para convencer equipes de suporte a adicionar dispositivos MFA não autorizados — uma forma eficiente de driblar a autenticação multifator.
De acordo com o FBI, a tática envolve invasores se passando por funcionários ou prestadores de serviço e convencendo o help desk a registrar um segundo fator para contas comprometidas. Isso permite redefinição de senha ou reset de MFA sem disparar suspeitas, abrindo caminho para acesso privilegiado
Esse grupo tem focado em grandes corporações, especialmente no setor de aviação, e também mira fornecedores terceirizados. Após obter acesso, os hackers podem roubar dados sensíveis e implantar ransomware
Especialistas da Mandiant e Palo Alto Unit 42 reforçam a defesa:
Reforçar a verificação de identidade, exigindo validação cuidadosa antes de adicionar novos dispositivos ou redefinir credenciais;
Suspender solicitações urgentes que envolvem MFA sem confirmação direta com o usuário pelo canal oficial;
Monitorar anomalias na inscrição de MFA e resets de senha com atenção redobrada
Dica de prevenção aplicável
Revise os processos de help desk inserindo checagens obrigatórias (por exemplo, código enviado pelo canal oficial) antes de registrar ou resetar MFA.
Implementar requisito de confirmação "Out‑of‑band", com ligação ou e-mail alternativo para validar solicitações de mudanças.
Capacite as equipes sobre engenharia social avançada usada em ataques MFA; simulações trimestrais são recomendadas.
Audite logs e alertas de MFA, detectando padrões anômalos como adição frequente de dispositivos ou resets durante horários atípicos.
Embora a MFA seja uma barreira robusta, ataques como esses mostram que os processos humanos são o elo fraco. Fortalecer os protocolos de verificação no suporte técnico é essencial para garantir segurança. A combinação entre controles técnicos, políticas rigorosas e treinamento reduz significativamente esses riscos. A LC SEC oferece suporte na revisão de processos, auditoria de segurança e desenvolvimento de treinamentos personalizados para mitigar vetores de engenharia social.
👉 Acesse lcsec.io