11/10/2022

Usuários do Banco Inter sofrem account phishing

Usuários do Banco Inter sofrem account phishing

Os usuários do Banco Inter foram alvo de um ataque de account phishing nos últimos dias. 


Vários usuários relataram que ao pesquisar por “banco inter” no Google, se depararam com um link patrocinado que imitava a página original, inclusive com o gerador de QR code, mecanismo de segurança acoplado ao iToken do aplicativo do banco. A partir disso, o usuário que caia na tentativa de phishing era direcionado para uma tela onde os limites de PIX deveriam ser alterados. Com isso, os hackers conseguem fazer as transações necessárias, sem que o usuário pudesse fazer nada a respeito. 


Como advertência, o banco enviou um e-mail para todos seus usuários, com 7 medidas para manter a sua conta digital segura.

Infelizmente, casos como o do Banco Inter não são ocorrências isoladas e este tipo de ataque acontece com relativa frequência, comprometendo dados de milhões de usuários. 

Historicamente, outras plataformas que implementam autenticação de dois fatores de software, como OTP, já sofreram ataques semelhantes bem sucedidos. 


Para os usuários, é demonstrada novamente a importância de priorizar a segurança de suas contas com a utilização de sistemas 2FA, e de solicitar o suporte em plataformas que ainda não oferecem compatibilidade com a chave Lockeet, sendo essa a forma mais simples e confiável para promover esta proteção.

Para gestores e desenvolvedores de plataformas suscetíveis ao account phishing, é fortemente recomendada a integração de sistemas robustos de autenticação em duas etapas.


A implementação desta reduz drasticamente o risco de account phishing indevidos, bem como auxilia no controle e solução de casos de vazamentos de dados, como podemos ver no caso Google. Após a implementação da chave de segurança internamente, para dezenas de milhares de colaboradores, não houve nenhum relato de alguma tentativa bem sucedida de account phishing.


Conte com a Lockeet Brasil ao proteger os seus dados contra casos de account phishing e para instituir medidas mais robustas de segurança de dados para a sua plataforma.


Recomendados

A maior falha da autenticação em duas etapas via aplicativos - MFA Fatigue
A maior falha da autenticação em duas etapas via aplicativos - MFA Fatigue
Plataforma PLEX confirma vazamento de dados
Plataforma PLEX confirma vazamento de dados
GitHub exigirá que todos os colaboradores de código usem autenticação de dois fatores
GitHub exigirá que todos os colaboradores de código usem autenticação de dois fatores
quer ficar por dentro das nossas novidades?

(054) 99229-2856contato@lockeet.com