sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Estudante é encontrado morto em república; Polícia Civil investiga o caso
12 de julho de 2026
Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada
11 de julho de 2026
Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)
11 de julho de 2026
Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto
11 de julho de 2026
domingo, julho 12, 2026
Top Posts
Estudante é encontrado morto em república; Polícia Civil...
Motorista de Porsche que explodiu era estudante de...
Xbox Game Pass recebe Gears of War e...
Falha em sistema hidráulico faz avião da Azul...
7 protagonistas mais marcantes dos jogos de Pokémon
Licenciamento 2026: prazo começa a vencer em julho;...
Interrupções de energia por causa de pipas aumentam...
Brasileiro Guto Miguel é campeão de duplas em...
Por onde anda Josh Hutcherson, o Peeta de...
Homem tenta escapar da ROM e acaba preso...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Estudante é encontrado morto em república; Polícia Civil investiga o caso
12 de julho de 2026
Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada
11 de julho de 2026
Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)
11 de julho de 2026
Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto
11 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Estudante é encontrado morto em república; Polícia Civil investiga o caso
12 de julho de 2026
Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada
11 de julho de 2026
Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)
11 de julho de 2026
Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto
11 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Como criminosos burlam autenticação em dois fatores apenas com notificações

por SampaNews 27 de maio de 2026
27 de maio de 2026
28

Criminosos descobriram uma forma de burlar a autenticação em dois fatores que usa notificações push. O ataque funciona enviando dezenas de solicitações de login para cansar a vítima até que ela aceite por engano. A técnica já foi usada com sucesso contra empresas de tecnologia, como a Cisco, em 2022.

O ataque precisa de três elementos para funcionar. Primeiro, o criminoso obtém a senha real da vítima em vazamentos de dados disponíveis na dark web. Depois, ele tenta fazer login repetidamente em serviços como VPN, Microsoft 365 ou Okta. Cada tentativa envia uma notificação push para o celular da vítima pedindo aprovação.

smart_display

Nossos vídeos em destaque

O objetivo é cansar a pessoa com notificações constantes. Basicamente, o criminoso espera que a vítima aprove sem prestar atenção ou que pense que é um erro do sistema. Em alguns casos, os atacantes ligam para a vítima se passando por equipe de TI para convencê-la a aceitar a notificação.

Golpistas podem ligar se passando pela equipe de TI para convencer a vítima a aprovar notificações de login aparentemente legítimas.

Caso Cisco mostra eficácia da técnica

O ataque funcionou até contra a Cisco, empresa de segurança digital. Em 2022, criminosos ligados ao ransomware Yanluowang conseguiram a senha de VPN de um funcionário através da conta pessoal do Google dele, enquanto o navegador sincronizava senhas salvas.

Os atacantes começaram a enviar notificações push para o celular do funcionário, as quais ele recusou inicialmente. Então os criminosos ligaram se passando por suporte técnico e convenceram o funcionário a aceitar uma notificação.

Depois que o funcionário aprovou, os criminosos entraram na VPN com as credenciais dele. Eles registraram seus próprios dispositivos no sistema de autenticação para manter o acesso. Conseguiram privilégios administrativos e roubaram cerca de 2,8 GB de dados antes de serem descobertos. 

hacker-invadindo-servidores
O volume de dados roubados da Cisco é equiparável a quase 90 mil arquivos .docx simples, 700 músicas em mp3 ou 3 a 4 horas de vídeos em HD.

Por que notificações push são vulneráveis

O problema das notificações push é que elas não mostram contexto suficiente. A vítima não vê de onde vem a solicitação, qual dispositivo está tentando entrar ou se ela mesma iniciou o login.

Quando várias notificações chegam seguidas, é fácil pensar que é um problema técnico. Se isso acontece junto com uma ligação de alguém fingindo ser do suporte, fica ainda mais difícil identificar o ataque. A vítima acaba respondendo a uma situação que parece normal e legítima.

Como se proteger contra o ataque

Especialistas recomendam três medidas principais. A primeira é trocar notificações push por métodos mais seguros de segundo fator. Chaves de segurança FIDO2, tokens físicos como YubiKey ou códigos numéricos de aplicativos autenticadores são mais difíceis de enganar.

banner-image-2024-04-30T02:47:27.408Z
Especialistas recomendam substituir notificações push por métodos mais seguros, como chaves FIDO2 e tokens físicos.

A segunda medida é bloquear senhas vazadas na origem, já que o ataque só funciona quando o criminoso já tem a senha correta. Ferramentas que escaneiam continuamente o Diretório Ativo contra bancos de dados de senhas vazadas podem forçar a troca antes que sejam usadas.

A terceira é adicionar sinais de contexto ao login. Políticas de acesso condicional que analisam localização geográfica, dispositivo usado e horário de login podem bloquear tentativas suspeitas antes mesmo de enviar a notificação para o celular da vítima.

O bombardeio de notificações não significa que a autenticação em dois fatores deve ser abandonada. O problema está especificamente nas notificações push, que podem ser influenciadas com engenharia social. 

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Resident Evil Requiem ganha versão grátis no PC e consoles! Veja como baixar
próxima postagem
Câmara de Bragança Paulista vota reajuste dos servidores e mudanças em benefícios nesta sexta-feira

Você também pode gostar

Xbox Game Pass recebe Gears of War e...

11 de julho de 2026

7 protagonistas mais marcantes dos jogos de Pokémon

11 de julho de 2026

Por onde anda Josh Hutcherson, o Peeta de...

11 de julho de 2026

Trend de Meccha Chameleon desafia usuários a encontrar...

11 de julho de 2026

POSTS MAIS RECENTES

  • Estudante é encontrado morto em república; Polícia Civil investiga o caso
  • Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada
  • Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)
  • Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto
  • 7 protagonistas mais marcantes dos jogos de Pokémon

Siga-nos

  • Recente
  • Popular
  • Estudante é encontrado morto em república; Polícia Civil investiga o caso

    12 de julho de 2026
  • Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada

    11 de julho de 2026
  • Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)

    11 de julho de 2026
  • Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto

    11 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Licenciamento 2026: prazo começa a vencer em julho;...

11 de julho de 2026

Interrupções de energia por causa de pipas aumentam...

11 de julho de 2026

Brasileiro Guto Miguel é campeão de duplas em...

11 de julho de 2026

Por onde anda Josh Hutcherson, o Peeta de...

11 de julho de 2026

Homem tenta escapar da ROM e acaba preso...

11 de julho de 2026

Leitura obrigatória

  • Estudante é encontrado morto em república; Polícia Civil investiga o caso

    12 de julho de 2026
  • Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada

    11 de julho de 2026
  • Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)

    11 de julho de 2026
  • Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto

    11 de julho de 2026
  • 7 protagonistas mais marcantes dos jogos de Pokémon

    11 de julho de 2026

Newsletter

Posts relacionados

  • Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)

    11 de julho de 2026
  • 7 protagonistas mais marcantes dos jogos de Pokémon

    11 de julho de 2026
  • Por onde anda Josh Hutcherson, o Peeta de Jogos Vorazes?

    11 de julho de 2026
  • Trend de Meccha Chameleon desafia usuários a encontrar personagens escondidos

    11 de julho de 2026
  • 8 desenhos parecidos com Rick and Morty para assistir

    11 de julho de 2026

Mais vistas da semana

⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
Tudo sobre Witch Hat Atelier, anime de fantasia que conquistou muitos fãs
5 de julho de 2026

Postagens Aleatórias

Fim da 6×1: Ricardo Salles diz que vai acionar STF contra PL do governo
28 de abril de 2026
Saiba quem é Ali Khamenei, o líder supremo do Irã
28 de fevereiro de 2026
Forza Horizon 6 aposta no Japão para renovar fórmula da franquia; já jogamos!
24 de maio de 2026

Categorias Populares

  • Tecnologia (6.104)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.122)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.140)
  • Bragança Paulista (1.119)
  • Esporte (813)
  • Saúde (501)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home