{"id":799133,"date":"2026-05-27T10:45:00","date_gmt":"2026-05-27T13:45:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/27\/criminosos-burlam-2fa-apenas-com-notificacoes-de-login\/"},"modified":"2026-05-27T10:45:00","modified_gmt":"2026-05-27T13:45:00","slug":"criminosos-burlam-2fa-apenas-com-notificacoes-de-login","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/27\/criminosos-burlam-2fa-apenas-com-notificacoes-de-login\/","title":{"rendered":"Criminosos burlam 2FA apenas com notifica\u00e7\u00f5es de login"},"content":{"rendered":"<p>Na pr\u00e1tica, criminosos est\u00e3o burlando a autentica\u00e7\u00e3o em dois fatores por meio de notifica\u00e7\u00f5es push. A t\u00e1tica envolve senhas vazadas, engenharia social e t\u00e9cnicas de sobrecarga psicol\u00f3gica para pressionar a aprova\u00e7\u00e3o de login. Casos j\u00e1 ocorreram contra grandes empresas de tecnologia, incluindo a Cisco, em 2022.<\/p>\n<p>O ataque exige tr\u00eas elementos: a senha real da v\u00edtima obtida de vazamentos; tentativas repetidas de acesso a servi\u00e7os como VPN, Microsoft 365 ou Okta; e o envio cont\u00ednuo de notifica\u00e7\u00f5es que, em vez de refor\u00e7ar a seguran\u00e7a, cansam o usu\u00e1rio a aceitar a autoriza\u00e7\u00e3o.<\/p>\n<p>A sequ\u00eancia funciona assim: o invasor envia v\u00e1rias solicita\u00e7\u00f5es de login para o celular da v\u00edtima, que podem ser recusadas inicialmente pela pessoa. Em momentos, os atacantes ligam fingindo ser suporte t\u00e9cnico e convencem a v\u00edtima a aprovar a notifica\u00e7\u00e3o.<\/p>\n<h3>Como funciona o golpe<\/h3>\n<p>A t\u00e9cnica depende do uso de notifica\u00e7\u00f5es sem contexto suficiente. A v\u00edtima n\u00e3o tem informa\u00e7\u00f5es sobre a origem do pedido, qual dispositivo est\u00e1 sendo tentado ou se houve iniciativa pr\u00f3pria.?<\/p>\n<p>Quando as notifica\u00e7\u00f5es surgem em sequ\u00eancia, h\u00e1 maior chance de erro humano, sobretudo se houver uma liga\u00e7\u00e3o associada ao ataque, aumentando a probabilidade de aprova\u00e7\u00e3o inadvertida.<\/p>\n<h3>Casos e impactos<\/h3>\n<p>O ataque j\u00e1 foi registrado em incidentes envolvendo Cisco, com criminosos aproveitando uma conta pessoal do Google para obter acesso \u00e0 VPN de um funcion\u00e1rio. Ap\u00f3s aprovar a notifica\u00e7\u00e3o, os invasores registraram dispositivos no sistema para manter a janela de entrada e obtiveram privil\u00e9gios administrativos.<\/p>\n<p>O volume de dados roubados chegou a gigabytes, com a estimativa de que o acesso n\u00e3o autorizado posibilitou a extra\u00e7\u00e3o de informa\u00e7\u00f5es por um per\u00edodo relevante. Este caso evidencia o potencial de danos quando a verifica\u00e7\u00e3o secund\u00e1ria falha.<\/p>\n<h3>Medidas de prote\u00e7\u00e3o<\/h3>\n<p>Especialistas recomendam tr\u00eas frentes de defesa. A primeira \u00e9 substituir notifica\u00e7\u00f5es push por m\u00e9todos mais seguros de segunda etapa, como chaves FIDO2, tokens f\u00edsicos ou c\u00f3digos de aplicativos autenticadores.<\/p>\n<p>A segunda orienta\u00e7\u00e3o \u00e9 bloqueiar senhas vazadas na origem, usando ferramentas que monitoram o Diret\u00f3rio Ativo em busca de credenciais comprometidas para exigir mudan\u00e7as preventivas.<\/p>\n<p>A terceira envolve adicionar contexto ao login, com pol\u00edticas que avaliam localiza\u00e7\u00e3o, dispositivo e hor\u00e1rio antes de acionar qualquer notifica\u00e7\u00e3o, bloqueando tentativas suspeitas de forma proativa.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Criminosos passaram a burlar a autentica\u00e7\u00e3o em dois fatores usando notifica\u00e7\u00f5es push, enviando in\u00fameras solicita\u00e7\u00f5es de login para for\u00e7ar a v\u00edtima a aprovar por engano.<\/li>\n<li>O ataque combina senhas vazadas, engenharia social e cansa\u00e7o psicol\u00f3gico para driblar sistemas de autentica\u00e7\u00e3o.<\/li>\n<li>Em duplas etapas, o invasor tenta login repetidamente em servi\u00e7os como VPN, Microsoft 365 ou Okta, at\u00e9 que a v\u00edtima aceite a notifica\u00e7\u00e3o.<\/li>\n<li>O caso da Cisco, em dois mil e vinte e dois, mostrou a efic\u00e1cia da t\u00e1tica: ap\u00f3s receberem notifica\u00e7\u00f5es, funcion\u00e1rios acabaram autorizando o acesso e os atacantes obtiveram privil\u00e9gios administrativos.<\/li>\n<li>Especialistas indicam tr\u00eas defesas: substituir notifica\u00e7\u00f5es push por m\u00e9todos mais seguros (chips\/ tokens f\u00edsicos), bloquear senhas vazadas na origem e aplicar pol\u00edticas de acesso condicional que considerem local, dispositivo e hora de login.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":799167,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Criminosos exploram notifica\u00e7\u00f5es push para burlar 2FA, usando senhas vazadas e engenharia social, incluindo liga\u00e7\u00f5es de suporte para induzir aprova\u00e7\u00e3o","footnotes":""},"categories":[296,1],"tags":[104,86,189],"class_list":["post-799133","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-apps","tag-internet","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/799133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=799133"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/799133\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/799167"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=799133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=799133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=799133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}