São Paulo — InkDesign News — Um novo e sofisticado kit de phishing, conhecido como Salty2FA, destaca-se pela capacidade de simular autenticações multifatorais (MFA). Pesquisas revelam que essa nova ameaça está desafiando as defesas de segurança tradicionais, representando um avanço significativo nas táticas de phishing.
Incidente e vulnerabilidade
O kit Salty2FA utiliza técnicas avançadas que o permitem contornar mecanismos de autenticação comuns. A campanha inicia-se com um e-mail enganoso que redireciona as vítimas para uma página falsa de compartilhamento de documentos hospedada no Aha.io, criada em 3 de setembro de 2025 e operando em uma base de teste gratuita. Essa abordagem é projetada para explorar a confiança do usuário em serviços bem conhecidos, levando-o a um processo de ataque de múltiplas etapas. Em decorrência, a utilização do captcha Cloudflare Turnstile, uma segurança que frequentemente bloqueia ferramentas de análise automatizadas, ainda complica a detecção do ataque.
Impacto e resposta
Os efeitos desta campanha incluem uma severa erosão da segurança dos sistemas, levando à exfiltração de dados que podem comprometer informações sensíveis de setores diversos, como saúde e finanças. As medidas de contenção adotadas são desafiadoras, visto que a infraestrutura do kit foi projetada para evitar métodos tradicionais de bloqueio, criando subdomínios rotativos baseados em sessão que geram endereços únicos e dificultam a tarefa de rastreamento por equipes de segurança.
“Muitos ferramentas de segurança falham em reconhecer novas ameaças. As organizações devem ir além da dependência dos funcionários como a última linha de defesa.”
(“Many security tools fail to recognize new threats. Organizations cannot relied on employees as the last line of defense.”)— Nicole Carignan, Vice-presidente Sênior de Segurança & Estratégia de IA, Darktrace
Mitigações recomendadas
Nos esforços para mitigar os riscos associados a essa ameaça, recomenda-se a implementação de patching contínuo e o uso de ferramentas de aprendizado de máquina para monitorar ativamente padrões de atividade dos usuários. Adicionalmente, a educação sobre as fraquezas das autenticações multifatoriais que dependem de “segredos compartilhados” é vital. Tais fraquezas incluem senhas únicas que podem ser suscetíveis a páginas de autenticação falsas.
“A educação e a conscientização são cruciais para fortalecer a eficácia da MFA.”
(“Education and awareness are crucial for bolstering MFA’s effectiveness.”)— Jason Soroko, Fellow Sênior, Sectigo
Em conclusão, a evolução contínua das táticas de phishing implica riscos significativos que exigem uma vigilância constante e atualizações rápidas nas defesas de segurança cibernética. As organizações devem permanecer atentas aos desenvolvimentos em cibersegurança e adaptar suas estratégias conforme necessário.
Fonte: (Hack Read – Segurança Cibernética)
