Engano com eIDaaS: Uma Nova Ameaça de Phishing

A verificação de identidade digital depende cada vez mais de soluções eIDaaS (serviços de Identidade, Autenticação e Autorização eletrónicos). Embora estes serviços ofereçam benefícios de segurança significativos, está a surgir uma nova ameaça: o engano com eIDaaS. Esta tática de phishing sofisticada aproveita a confiança que os utilizadores depositam nestes sistemas para roubar credenciais e obter acesso não autorizado. Este artigo explora os mecanismos do engano com eIDaaS, o seu potencial impacto e estratégias para uma mitigação eficaz.

Ponto Chave 1: O engano com eIDaaS explora a confiança inerente nos fornecedores de identidade estabelecidos, tornando-o mais convincente do que as tentativas de phishing tradicionais.

Ponto Chave 2: As medidas anti-phishing tradicionais são frequentemente ineficazes contra o engano com eIDaaS devido à sua sofisticação e dependência de infraestruturas legítimas.

Ponto Chave 3: Uma abordagem de segurança em camadas, incluindo autenticação robusta, biometria comportamental e monitorização contínua, é crucial para proteger contra esta ameaça em evolução.

Ponto Chave 4: A educação proativa dos colaboradores sobre como reconhecer e reportar tentativas de engano com eIDaaS é um componente crítico de uma estratégia de segurança abrangente.

Compreender o Engano com eIDaaS

O phishing tradicional assenta em imitar websites ou emails legítimos para enganar os utilizadores e levá-los a introduzir as suas credenciais. O engano com eIDaaS adota uma abordagem mais insidiosa. Os atacantes não procuram necessariamente replicar todo o processo de login. Em vez disso, concentram-se em criar um cenário em que um utilizador espera ser solicitado a efetuar a sua autenticação eIDaaS – e depois interceptar esse processo. Isto envolve frequentemente o comprometimento prévio do dispositivo ou da rede de um utilizador para interceptar o pedido de autenticação. Esta técnica pode envolver o spoofing de pedidos legítimos ou a utilização de ataques de brute-force para adivinhar códigos de autenticação multifatorial. O atacante ‘isca’ o utilizador para desencadear a sua autenticação eIDaaS e, em seguida, captura o token de sessão subsequente.

O sucesso do engano com eIDaaS assenta em vários fatores:

• Maior Dependência do eIDaaS: À medida que mais serviços adotam o eIDaaS, os utilizadores habituam-se mais a estes fluxos de autenticação, reduzindo o seu ceticismo.
• Sofisticação dos Atacantes: Os atacantes estão a tornar-se cada vez mais adeptos a explorar vulnerabilidades nas implementações do eIDaaS e a interceptar pedidos de autenticação.
• Falta de Consciencialização: Muitos utilizadores desconhecem os riscos associados ao engano com eIDaaS e não têm conhecimento para identificar e reportar atividades suspeitas.

O Ciclo de Ataque: Da Isca à Violação

O ciclo de vida do ataque de engano com eIDaaS geralmente desenrola-se em várias etapas:

1. Compromisso Inicial: O atacante obtém acesso inicial ao dispositivo ou à rede da vítima, frequentemente através de malware, engenharia social ou exploração de vulnerabilidades existentes.
2. Isca: O atacante elabora um cenário que desencadeia a vítima para iniciar uma autenticação eIDaaS. Isto pode envolver um pedido de aplicação falso, uma ligação maliciosa ou um website comprometido.
3. Interceptação: O atacante intercepta o pedido de autenticação eIDaaS, frequentemente utilizando um ataque Man-in-the-Middle (MITM).
4. Captura de Credenciais: O atacante captura o token de autenticação ou o cookie de sessão gerado pelo fornecedor eIDaaS.
5. Movimento Lateral e Exfiltração: Utilizando as credenciais roubadas, o atacante obtém acesso a sistemas e dados sensíveis.

Um exemplo comum envolve um agente malicioso a enviar um email de phishing que parece ser de um serviço legítimo que exige autenticação eIDaaS. Clicar na ligação não leva a uma página de login falsa, mas sim desencadeia subtilmente o pedido de autenticação do fornecedor eIDaaS do utilizador – que o atacante está posicionado para interceptar. Isto é particularmente perigoso porque o utilizador vê a marca e os indicadores de segurança legítimos, aumentando a sua confiança.

Por Que a Anti-Phishing Tradicional Falha

As soluções anti-phishing tradicionais são frequentemente ineficazes contra o engano com eIDaaS porque se concentram principalmente em identificar e bloquear websites ou emails maliciosos. Uma vez que o pedido de autenticação eIDaaS se origina de uma fonte legítima, estas soluções são frequentemente ignoradas. Além disso, o shoulder surfing ou táticas de engenharia social podem ser utilizados para observar ou enganar os utilizadores para que iniciem o processo de autenticação, tornando as defesas técnicas menos eficazes. A dependência de infraestruturas legítimas torna a deteção significativamente mais desafiadora.

Mitigar a Ameaça: Uma Abordagem em Camadas

A proteção contra o engano com eIDaaS exige uma abordagem de segurança em camadas:

• Autenticação Robusta: Implementar métodos de autenticação fortes, como a autenticação multifatorial (MFA) com opções resistentes ao phishing, como chaves de segurança FIDO2.
• Biometria Comportamental: Utilizar a biometria comportamental para detetar padrões de login anómalos e atividades suspeitas.
• Monitorização Contínua: Monitorizar a atividade do utilizador em busca de sinais de comprometimento, como localizações de login invulgares ou acesso a dados sensíveis.
• Deteção e Resposta de Ponta (EDR): Utilizar soluções EDR para detetar e responder a atividades maliciosas nos dispositivos do utilizador.
• Educação dos Colaboradores: Educar os colaboradores sobre os riscos do engano com eIDaaS e como identificar e reportar atividades suspeitas.
• Arquitetura de Confiança Zero: Adotar uma arquitetura de Confiança Zero, que assume que nenhum utilizador ou dispositivo é confiável por defeito.

Como a Didit Ajuda

A plataforma de verificação de identidade da Didit foi concebida com a segurança como um princípio fundamental. A nossa plataforma fornece várias funcionalidades que podem ajudar a mitigar o risco de engano com eIDaaS:

• Sinais de Fraude em Tempo Real: A Didit analisa mais de 200 sinais de fraude durante a verificação, incluindo endereço IP, dados do dispositivo e padrões de comportamento, para identificar e sinalizar atividades suspeitas.
• Deteção de Presença: A deteção de presença certificada iBeta Nível 1 da Didit impede que os atacantes utilizem técnicas de spoofing para contornar a autenticação.
• Vinculação de Dispositivos: A Didit pode vincular as identidades do utilizador a dispositivos específicos, tornando mais difícil para os atacantes reutilizar credenciais roubadas.
• Deteção de Anomalias: Os algoritmos de aprendizagem automática da Didit podem detetar padrões de login anómalos e sinalizar atividades suspeitas para investigação posterior.
• KYC Reutilizável: Ao aproveitar o KYC reutilizável, reduzimos a frequência dos pedidos de autenticação, minimizando as oportunidades para os atacantes explorarem o processo.

Pronto para Começar?

O engano com eIDaaS representa uma ameaça significativa e em evolução para organizações de todos os tamanhos. Ao compreender o ciclo de vida do ataque e implementar uma abordagem de segurança em camadas, pode reduzir significativamente o seu risco.

Solicite uma demonstração da Didit hoje para saber como a nossa plataforma pode ajudar a proteger a sua organização contra o engano com eIDaaS e outras ameaças de identidade emergentes. Explore a nossa documentação técnica para compreender os nossos recursos de segurança em detalhe.