-2.jpg)
Hackers russos burlam MFA do Gmail usando senhas de apps roubadas
Hackers russos burlaram a autenticação de dois fatores (MFA) do Gmail utilizando senhas de aplicativos roubadas. Eles exploraram credenciais obtidas por phishing para acessar contas corporativas, m...
Resumo rapido
Hackers russos burlaram a autenticação de dois fatores (MFA) do Gmail utilizando senhas de aplicativos roubadas. Eles exploraram credenciais obtidas por phishing para acessar contas corporativas, mesmo com a MFA habilitada. A revisão regular de permissões e o treinamento contra phishing são essenciais para mitigar esses riscos.
Neste artigo você vai aprender:
- Como hackers russos burlaram a MFA do Gmail.
- O que são senhas de aplicativos e suas vulnerabilidades.
- Sinais de alerta de tentativas de phishing.
- Práticas recomendadas para proteger contas de e-mail.
- Como a LC Sec pode ajudar na segurança da sua empresa.
O que é a MFA e como é burlada?
Uma investigação recente revelou que um grupo de hackers russos conseguiu burlar a autenticação de dois fatores (MFA) do Gmail, explorando senhas de aplicativos roubadas. Os invasores usaram credenciais obtidas por phishing para acessar contas de e-mail corporativas, mesmo com MFA habilitado.
Como funciona a autenticação de dois fatores?
As senhas de aplicativos são códigos gerados pelo próprio Google para permitir que programas de terceiros acessem contas sem precisar da senha principal. Apesar de serem úteis para integração com softwares antigos ou dispositivos menos compatíveis, essas senhas não exigem o segundo fator de autenticação, tornando-se um ponto fraco se caírem em mãos erradas.
Sinais de alerta / Como identificar
No ataque, os cibercriminosos enviaram e-mails falsos para enganar usuários e capturar credenciais. Com o acesso, geraram ou reutilizaram senhas de aplicativos, contornando a camada extra de segurança oferecida pelo MFA. Isso permitiu que lessem e-mails sigilosos, monitorassem comunicações internas e coletassem informações estratégicas de empresas-alvo.
O que fazer agora / Como se proteger
Esse incidente destaca a importância de revisar regularmente as permissões concedidas a aplicativos e revogar senhas de apps que não sejam mais necessárias. Outra medida essencial é migrar para métodos de autenticação mais robustos, como chaves de segurança físicas ou tokens baseados em hardware, que oferecem proteção adicional mesmo em caso de vazamento de senhas.
Prevenção / Boas práticas
Além disso, treinar colaboradores para reconhecer tentativas de phishing continua sendo uma das defesas mais eficazes contra ataques que visam roubar credenciais. É fundamental que todos saibam verificar remetentes, desconfiar de mensagens urgentes e nunca inserir senhas em links suspeitos.
- Revise as permissões concedidas a aplicativos regularmente.
- Revogue senhas de aplicativos que não são mais necessárias.
- Considere migrar para autenticação por chaves de segurança físicas.
- Treine os colaboradores para identificar tentativas de phishing.
- Instruções sobre como verificar remetentes e links suspeitos.
Perguntas frequentes
O que são senhas de aplicativos?
Senhas de aplicativos são códigos gerados pelo Google que permitem o acesso a contas sem a necessidade da senha principal, mas não exigem autenticação de dois fatores.
Como posso proteger minha conta do Gmail?
Revise permissões de aplicativos, revogue senhas desnecessárias e use métodos de autenticação mais seguros, como chaves de segurança físicas.
Quais são os sinais de um e-mail de phishing?
Mensagens urgentes, remetentes desconhecidos e links suspeitos são sinais típicos de tentativas de phishing que devem ser verificados com cautela.
Prepare sua empresa contra ataques cibernéticos
A LC SEC pode ajudar com auditorias de segurança, testes de intrusão e treinamentos para sua equipe identificar ameaças antes que causem prejuízos.
Receba as principais notícias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
