O golpe ” MFA Revalidation Required ” é um e-mail de phishing que afirma que o destinatário deve revalidar suas configurações de autenticação multifator para manter o acesso a uma conta. A mensagem apresenta esse pedido como parte de uma atualização de segurança rotineira. Ele afirma que o método de autenticação existente expirou, falhou em uma verificação de conformidade ou requer confirmação. Esta afirmação é falsa e não é enviada por um provedor de serviço legítimo.
O e-mail sugere que, a menos que o usuário conclua o processo de revalidação, o acesso à conta será limitado ou temporariamente suspenso. A redação foca em proteger a conta e garantir um serviço ininterrupto. Um botão ou link está incluído, geralmente rotulado com frases como “Revalidar Agora”, “Confirmar MFA” ou “Conta Segura”. O e-mail sugere que essa etapa é necessária para evitar problemas de login.
Clicar no link não abre o site oficial do serviço mencionado no e-mail. Em vez disso, ele direciona o destinatário para uma página web falsificada construída para se assemelhar a uma tela padrão de login ou autenticação. A página pode exibir um logotipo familiar e um breve aviso sobre verificação de autenticação. Em seguida, solicita credenciais de login, como endereço de e-mail e senha.
Em alguns casos, a página falsa também solicita informações adicionais de segurança. Isso pode incluir códigos de autenticação únicos, códigos de verificação de um aplicativo autenticador ou códigos de backup. A página afirma que essas informações são necessárias para completar a revalidação do MFA. Na realidade, o site foi projetado apenas para capturar detalhes sensíveis da conta.
Quando o destinatário insere credenciais ou códigos de autenticação, a informação é transmitida aos golpistas. A página não verifica nem atualiza nenhuma configuração de autenticação. Não se conecta ao sistema legítimo da conta. Após o envio, o site pode mostrar uma mensagem genérica de confirmação ou redirecionar para a página real de login para fazer a interação parecer legítima. Nesse momento, os atacantes já possuem os dados coletados.
As informações alvo no golpe MFA Revalidation Required incluem credenciais de login e códigos de autenticação. Com ambas as informações, os atacantes podem tentar acessar a conta real. A autenticação multifator tem como objetivo proteger as contas, exigindo mais do que apenas uma senha. No entanto, se os usuários fornecerem tanto sua senha quanto códigos de verificação ativa para golpistas, essa proteção pode ser contornada.
Uma vez que os atacantes obtêm acesso, podem alterar senhas da conta, atualizar informações de recuperação e modificar configurações de segurança para impedir que o usuário legítimo recupere o controle. Dependendo do tipo de conta alvo, isso pode levar à exposição de dados pessoais, informações financeiras, documentos armazenados ou comunicações empresariais.
A alegação de que a MFA deve ser revalidada é fabricada. Provedores de serviços legítimos gerenciam as configurações de autenticação dentro dos painéis oficiais da conta. Eles não exigem que os usuários enviem credenciais de login e códigos de autenticação por meio de links de e-mail não solicitados.
Como reconhecer o e-mail de phishing MFA Revalidation Required
O golpe ” MFA Revalidation Required ” pode ser identificado revisando vários detalhes no e-mail. O endereço do remetente é um indicador chave. Embora o nome de exibição possa parecer pertencer a uma empresa confiável, o endereço de e-mail completo frequentemente usa um domínio que não está associado ao serviço legítimo. Notificações de segurança autênticas são enviadas a partir de domínios verificados da empresa.
O conteúdo do e-mail geralmente carece de referências específicas de contas. Pode não incluir o nome do usuário, número parcial da conta ou outras informações identificativas. Notificações reais relacionadas à autenticação normalmente fazem referência à conta de uma forma que confirma a relação de serviço sem revelar dados sensíveis.
O link no e-mail é outro forte sinal de alerta. Quando inspecionado, o destino não corresponde ao site oficial do serviço que está sendo personificado. O domínio pode conter palavras extras, terminações incomuns ou pequenas variações do nome real da marca. Provedores legítimos instruem os usuários a fazer login por meio de seu site ou aplicativo conhecido, em vez de links desconhecidos.
O pedido de códigos de autenticação é particularmente suspeito. Os códigos de autenticação multifator são destinados a serem inseridos apenas na plataforma oficial de serviço durante uma sessão de login segura. Nenhuma empresa legítima pede aos usuários que forneçam códigos de uso único por meio de links de e-mail ou páginas externas.
O tom do e-mail frequentemente cria urgência, afirmando que o acesso será interrompido se a revalidação não for concluída rapidamente. Essa pressão tem como objetivo incentivar a ação imediata sem uma inspeção cuidadosa. Provedores reais permitem que os usuários gerenciem as configurações de autenticação diretamente na seção de segurança da conta e não dependem de páginas externas de verificação.
Ao verificar o endereço do remetente, examinar o destino do link e reconhecer que códigos de autenticação nunca devem ser compartilhados por links de e-mail, os destinatários podem identificar o golpe ” MFA Revalidation Required ” e evitar expor informações sensíveis da conta.