L’autenticazione a due fattori aumenta la sicurezza dei vostri account, ma secondo un nuovo report di Check Point Software Technologies potrebbero comunque esserci rischi. L’attacco Browser-in-the-Middle (BitM) può rendere vulnerabili i vostri account.
Rischio sicurezza anche per l’autenticazione a due fattori
L’autenticazione a due fattori permette di sbloccare un account online solo dopo aver verificato la propria identità in due modi. Per esempio dopo aver usato un ID o una password serve anche verificare tramite SMS, app, email o OTP. Un metodo decisamente più sicuro per conservare i propri file.
Ma Check Point Software Technologies ha svelato che alcuni hacker hanno trovato un modo per aggirare, in alcuni casi, questa doppia protezione. Si tratta dell’attacco Browser-in-the-Middle (BitM), svelato l’anno scorso da alcuni ricercatori italiani.
L’annuncio dell’agenzia di sicurezza arriva dopo la scoperta del primo hacker malevolo che sfrutta questa tecnologia: mr.d0x. Si passa dalla teoria alla pratica: un attacco che può compromettere i dati personali.
David Gubiani, Regional Director SE EMEA Southern di Check Point Software Technologies spiega quanto preoccupazione susciti questo tipo di attacco. “Questa nuova tipologia di attacco è preoccupante. L’attacco BitM, Browser-in-the-Middle è potenzialmente devastante, perché offre agli hacker un ampio ventaglio di azioni che possono essere utilizzate a discapito di un utente ignaro”.
Un attacco “potenzialmente devastante”
Gubiani spiega che “La sua caratteristica principale è che non serve installare un malware sui dispositivi degli utenti per accedere agli account sensibili. Possiamo definire l’attacco BitM, come l’evoluzione del Man-in-the-Middle (MitM), uno degli attacchi più noti e preoccupanti in ambito cybersecurity“.
Un attacco di questo tipo può avvenire utilizzano come vettori il phishing o lo smishing (il phishing tramite SMS). La prima misura di sicurezza quindi è di controllare l’autenticità dei messaggi. Se per esempio avete dubbi su un SMS inviato dalla vostra banca, potete chiamare la banca per chiedere conferme. Ma in generare non bisogna “usare il link fornito nella mail o nell’SMS, ma di collegarsi direttamente ai siti dei propri account.”
- Display Super Retina XDR da 6,1"
- Modalità Cinema con profondità di campo smart e spostamento automatico della messa a fuoco nei video
- Evoluto sistema a doppia fotocamera da 12MP (grandangolo e ultra-grandangolo) con Stili fotografici, Smart HDR 4,...