Uma investigação recente revelou que um grupo de hackers russos conseguiu burlar a autenticação de dois fatores (MFA) do Gmail, explorando senhas de aplicativos roubadas. Conforme divulgado pelo BleepingComputer, os invasores usaram credenciais obtidas por phishing para acessar contas de e-mail corporativas, mesmo com MFA habilitado.
As senhas de aplicativos são códigos gerados pelo próprio Google para permitir que programas de terceiros acessem contas sem precisar da senha principal. Apesar de serem úteis para integração com softwares antigos ou dispositivos menos compatíveis, essas senhas não exigem o segundo fator de autenticação, tornando-se um ponto fraco se caírem em mãos erradas.
No ataque, os cibercriminosos enviaram e-mails falsos para enganar usuários e capturar credenciais. Com o acesso, geraram ou reutilizaram senhas de aplicativos, contornando a camada extra de segurança oferecida pelo MFA. Isso permitiu que lessem e-mails sigilosos, monitorassem comunicações internas e coletassem informações estratégicas de empresas-alvo.
Esse incidente destaca a importância de revisar regularmente as permissões concedidas a aplicativos e revogar senhas de apps que não sejam mais necessárias. Outra medida essencial é migrar para métodos de autenticação mais robustos, como chaves de segurança físicas ou tokens baseados em hardware, que oferecem proteção adicional mesmo em caso de vazamento de senhas.
Além disso, treinar colaboradores para reconhecer tentativas de phishing continua sendo uma das defesas mais eficazes contra ataques que visam roubar credenciais. É fundamental que todos saibam verificar remetentes, desconfiar de mensagens urgentes e nunca inserir senhas em links suspeitos.
Ataques como esse reforçam que a segurança da informação precisa ser revisada constantemente para acompanhar novas técnicas usadas por grupos de hackers. Sua empresa já está preparada para prevenir golpes sofisticados?
A LC SEC pode ajudar com auditorias de segurança, testes de intrusão e treinamentos para sua equipe identificar ameaças antes que causem prejuízos.
Saiba mais em: lcsec.io
Compartilhe nas redes sociais:
