Como reforçar a segurança da verificação em duas etapasPor que autenticação em duas etapas por SMS é uma péssima ideia
Segundo a Microsoft, um grupo realizou mais de 2.700 tentativas de identificar endereços de e-mail ligados a clientes específicos da empresa durante um período de 30 dias entre agosto e setembro. O nome do grupo não foi divulgado, mas a empresa se refere a eles como Phosphorus. “Acreditamos que sejam originários do Irã e estejam ligados ao governo iraniano”, diz a Microsoft. O Phosphorus tentou atacar 241 contas e conseguiu acessar quatro delas, mas nenhum dos e-mails comprometidos era ligado à campanha presidencial de 2020, de acordo com a Microsoft. Os alvos principais eram “contas associadas a uma campanha presidencial dos EUA, funcionários e ex-funcionários do governo dos EUA, jornalistas que cobrem política internacional e iranianos proeminentes que vivem fora do Irã”. Os ataques não eram tão sofisticados: o grupo tentava usar os recursos de recuperação de contas da Microsoft, redefinindo as senhas por meio de endereços de e-mail secundários ou números de celular das vítimas. Ainda assim, para a Microsoft, isso indica que eles estão “altamente motivados e dispostos a investir tempo e recursos significativos envolvidos em pesquisas e outros meios de coleta de informações”. A Microsoft diz que já tomou medidas legais contra o Phosphorus. Para os usuários comuns, a empresa recomenda ativar a autenticação em duas etapas e usar esta ferramenta para verificar se alguém acessou sua conta indevidamente. Já para pessoas ligadas a campanhas políticas, partidos ou ONGs relacionadas à democracia, há o Microsoft AccountGuard, que monitora de perto e protege 60 mil contas em 26 países.
