- Como reforçar a segurança da verificação em duas etapas
- Por que autenticação em duas etapas por SMS é uma péssima ideia
Microsoft Forensics Lab
Segundo a Microsoft, um grupo realizou mais de 2.700 tentativas de identificar endereços de e-mail ligados a clientes específicos da empresa durante um período de 30 dias entre agosto e setembro. O nome do grupo não foi divulgado, mas a empresa se refere a eles como Phosphorus. “Acreditamos que sejam originários do Irã e estejam ligados ao governo iraniano”, diz a Microsoft.
O Phosphorus tentou atacar 241 contas e conseguiu acessar quatro delas, mas nenhum dos e-mails comprometidos era ligado à campanha presidencial de 2020, de acordo com a Microsoft. Os alvos principais eram “contas associadas a uma campanha presidencial dos EUA, funcionários e ex-funcionários do governo dos EUA, jornalistas que cobrem política internacional e iranianos proeminentes que vivem fora do Irã”.
Os ataques não eram tão sofisticados: o grupo tentava usar os recursos de recuperação de contas da Microsoft, redefinindo as senhas por meio de endereços de e-mail secundários ou números de celular das vítimas. Ainda assim, para a Microsoft, isso indica que eles estão “altamente motivados e dispostos a investir tempo e recursos significativos envolvidos em pesquisas e outros meios de coleta de informações”.
A Microsoft diz que já tomou medidas legais contra o Phosphorus. Para os usuários comuns, a empresa recomenda ativar a autenticação em duas etapas e usar esta ferramenta para verificar se alguém acessou sua conta indevidamente. Já para pessoas ligadas a campanhas políticas, partidos ou ONGs relacionadas à democracia, há o Microsoft AccountGuard, que monitora de perto e protege 60 mil contas em 26 países.
Microsoft diz que hackers iranianos tentam atacar eleições de 2020 nos EUA
Fonte: https://tecnoblog.net/309872/microsoft-hackers-ira-eleicoes-presidenciais-2020-eua/
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.