Os hackers estão usando mais frequentemente ataques de engenharia social para obter acesso a credenciais corporativas e violar grandes redes. Um componente destes ataques que está se tornando mais popular com o aumento da autenticação multi-fator é uma técnica chamada MFA Fatigue. Um ataque de MFA Fatigue é quando um ator de ameaça executa um script que tenta entrar com credenciais roubadas repetidamente, fazendo com que o que parece ser um fluxo interminável de pedidos de push do MFA seja enviado para o dispositivo móvel do proprietário da conta.
O objetivo é manter isso, dia e noite, para quebrar a postura de segurança cibernética do alvo e infligir uma sensação de "fadiga" em relação a esses alertas de MFA. Em muitos casos, os atores da ameaça 'empurrarão' repetidas notificações de MFA e depois entram em contato com o alvo por e-mail, plataformas de mensagens ou por telefone, fingindo ser suporte de TI para convencer o usuário a aceitar a solicitação de MFA.
Em última análise, os alvos ficam tão sobrecarregados que acidentalmente clicam no botão 'Aprovar' ou simplesmente aceitam o pedido de MFA para acabar com o fluxo interminável de notificações que estavam recebendo em seu telefone. Esse tipo de técnica de engenharia social provou ser muito bem sucedida pelos atores de ameaça Lapsus$ e Yanluowang ao violar grandes e conhecidas organizações, como Microsoft, Cisco e agora Uber. Se você é um funcionário que é alvo de um ataque de MFA Fadigue/spam e recebe uma onda interminável de notificações push MFA, não entre em pânico, não aprove o pedido do MFA e não fale com pessoas desconhecidas que afirmam ser de sua organização. Em vez disso, entre em contato com os administradores de TI conhecidos da sua empresa, seu departamento de TI ou seus supervisores e explique que você acredita que sua conta foi comprometida e está sob ataque.
As informações são da Bleepingcomputer.