Gli attacchi di phishing sono mutati. Ora non hanno bisogno di rubare la tua password né di aggirare il MFA. I criminali informatici sfruttano il protocollo OAuth per ingannarti e farti autorizzare un'applicazione dannosa. Così facendo, cedi l'accesso ai tuoi dati senza saperlo, e il MFA non si attiva perché il processo di consenso è al di fuori dell'autenticazione tradizionale. Su foro3d.com ti spieghiamo come funziona questa minaccia silenziosa.
Il meccanismo tecnico dietro l'attacco OAuth 🛡️
L'attacco inizia con un link che simula di provenire da un servizio legittimo, come Google o Microsoft. Cliccando, la vittima viene reindirizzata alla schermata di consenso di OAuth, dove viene richiesto il permesso di accedere a email, contatti o file. L'utente, fiducioso, accetta. L'attaccante riceve un token di accesso che gli consente di interagire con l'API del servizio senza bisogno di credenziali. Il MFA, progettato per proteggere l'accesso, non interviene qui perché il token è già stato concesso. La difesa dipende dal controllo di ogni permesso richiesto.
Il consenso: la nuova porta girevole della sicurezza 🚪
Dopo anni passati a configurare il MFA e a usare password complesse, l'anello debole rimane il nostro entusiasmo nel cliccare su tutto ciò che luccica. Ora, invece di rubarti la chiave, ti chiedono il permesso con un bel modulo e tu, come un ospite generoso, apri loro la porta spalancata. Insomma, perché rubare se puoi chiedere le chiavi educatamente? L'ironia è che il MFA se ne sta tranquillo, come un portiere a cui è stato detto che oggi non lavora.