Segundo o Yahoo, os códigos de autenticação de uso único (OTP, na sigla em inglês) enviados por SMS ainda são amplamente utilizados como uma segunda camada de proteção no processo de autenticação de dois fatores, ajudando os usuários a acessar aplicativos de bancos, e-mail ou redes sociais.
No entanto, o Yahoo alerta que o SMS é um dos métodos de segurança mais fracos, pois é muito vulnerável a ataques de phishing.
Uma investigação recente da Bloomberg Businessweek e da Lighthouse Reports revelou um risco ainda maior: esses códigos OTP poderiam ser acessados por terceiros. Especificamente, a pouco conhecida empresa suíça de telecomunicações Fink Telecom Services teve acesso a mais de 1 milhão de mensagens contendo códigos de autenticação de dois fatores em junho de 2023.
Como intermediária entre as empresas que geram os códigos de autenticação e os usuários finais, a Fink Telecom Services tem o direito de processar e visualizar o conteúdo das mensagens. O que preocupa é que essa empresa tem sido suspeita de participar de atividades de monitoramento de usuários e de interferir em contas pessoais.
O SMS é considerado um dos métodos de segurança mais fracos, pois pode ser acessado por terceiros.
Os códigos OTP vazados vieram de grandes empresas como Google, Meta, Amazon, Tinder, Snapchat, Binance, Signal, WhatsApp e diversos bancos europeus. As mensagens foram enviadas para usuários em mais de 100 países.
Segundo o Yahoo, a principal razão pela qual a autenticação de dois fatores por SMS não é segura é que as empresas frequentemente contratam intermediários para enviar mensagens SMS a um custo menor, por meio de grandes contratos com diversas operadoras e um sistema de "títulos globais" — endereços de rede usados para conectar-se entre países. A fragilidade desse sistema reside no fato de que as empresas contratantes não trabalham diretamente com unidades como a Fink Telecom Services, mas sim por meio de camadas de subcontratados, o que torna mais complexo garantir a segurança dos dados.
O Sr. Pham Manh Cuong, fundador da Wischain Company Limited, explicou que o método de autenticação de dois fatores via mensagens SMS já não é seguro atualmente, pois os cibercriminosos estão cada vez mais sofisticados, explorando facilmente as vulnerabilidades do sistema de segurança para obter acesso.
Uma das formas mais comuns de ataques de phishing é aquela em que mensagens, e-mails ou sites aparentemente confiáveis são usados para enganar os usuários e levá-los a fornecer informações confidenciais, como nomes de usuário, senhas ou códigos OTP.
Além disso, a troca de SIM também representa uma séria ameaça. Os fraudadores podem roubar o número de telefone da vítima e, a partir dele, receber códigos de autenticação enviados por SMS.
Além disso, muitos usuários ainda têm o hábito de instalar softwares de origem desconhecida, especialmente em dispositivos Android, o que leva à instalação de spywares ou keyloggers que podem gravar secretamente as teclas digitadas, roubando assim informações de acesso.
Embora a autenticação por SMS ainda seja considerada uma camada de proteção, em comparação com métodos modernos como o Google Authenticator — um aplicativo que gera códigos de autenticação aleatórios que mudam a cada 30 segundos e é independente de redes móveis — o SMS está mostrando cada vez mais suas fragilidades.
Fonte: https://nld.com.vn/xac-thuc-hai-yeu-to-qua-sms-rat-rui-ro-nen-dung-ung-dung-nao-196250621114624897.htm
![[Foto] Desfile para celebrar o 50º aniversário do Dia Nacional do Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Foto] Adorando a estátua de Tuyet Son - um tesouro de quase 400 anos no Pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Comentário (0)