Autentificarea multifactor (MFA – Multi Factor Authentication) este o soluție folosită pentru a împiedica accesul neautorizat la dispozitive și conturi online, prin oferirea succesivă a mai multor dovezi de identificare. Cel mai simplu exemplu este solicitarea unui cod trimis pe telefonul mobil pentru a accesa un cont de pe rețelele sociale. Pentru a îi aduce pe utilizatori în situția de a ocoli protecția suplimentară oferită de MFA, atacatorii cibernetici folosesc o nouă tehnică de inginerie socială, denumită MFA Fatigue sau MFA push spam, ce exploatează eroarea umană și educația digitală precară.
Amenințarea cibernetică MFA Fatigue urmărește crearea unui sentiment de „oboseală” prin suprasolicitarea utilizatorului și a dispozitivului cu notificări false de autentificare. Transmiterea acestora se realizează cu un program automat care încearcă să se conecteze cu datele de autentificare obținute anterior în mod ilegal, determinând un flux continuu de solicitări de confirmare a autentificării pe dispozitivul utilizatorului. Copleșită de valul de notificări false, ținta este tentată să acceseze – accidental sau nu – butonul de aprobare. Deci, accesarea butonului de aprobare poate avea loc chiar și atunci când utilizatorul, tracasat sau copleșit fiind, conștientizează cât de cât tentativa de înșelăciune.
Prin accesarea și aprobarea notificării false de autentificare, utilizatorul poate confirma atacatorului informațiile de conectare, îi poate oferi acces la dispozitiv sau îi poate divulga informații personale, inclusiv despre locul în care se află. În multe cazuri, tactica MFA Fatigue a fost combinată cu mesaje false trimise pe e-mail, prin aplicațiile de chat, prin SMS sau prin telefon, pretinzând că se oferă suport IT.
Dacă sunteți ținta unei tehnici de tipul MFA Fatigue, specialiștii recomandă să nu intrați în panică, să nu aprobați cererea MFA și să nu vorbiți cu persoane necunoscute despre problemele tehnice cu care vă confruntați. Schimbați imediat parola contului pentru care primiți notificările false și pe cele ale conturilor asociate cu adresa de email aflată pe lista atacatorilor. Schimbarea parolei va împiedica atacatorul să se conecteze pentru a genera noi notificări false de autentificare.
Surse:
https://www.securityweek.com/high-profile-hacks-show-effectiveness-mfa-fatigue-attacks