Golpistas que visam acessar dados de login via aplicação de ataques de account phishing empregam os mais diversos mecanismos em suas atividades ilícitas. Entre elas, a exploração da “MFA Fatigue” é uma das mais poderosas e difundidas ferramentas à disposição de golpistas.
Estes ataques, também conhecidos como “MFA Push Spam”, consistem no contínuo bombardeamento de notificações e pedidos de acesso a plataformas com autenticação em duas etapas, visando que o usuário autorize o acesso à plataforma via confirmação SMS ou verificação via e-mail.
A aplicação de golpes que exploram a MFA Fatigue serve para ilustrar a principal fraqueza inerente à sistemas virtuais de autenticação em duas etapas: o usuário, que inadvertidamente permite o acesso via MFA via plataformas de autenticação SMS, via notificação push ou via e-mail.
A utilização de mecanismos físicos de autenticação, como a Chave de Segurança Lockeet, garante que o acesso à plataformas é completamente restrito ao detentor da Chave, invalidando completamente tentativas alheias de acesso via account phishing.
Conte com a Lockeet para promover a segurança dos seus dados pessoais e do seu negócio.