Microsoft ha annunciato che, a partire da oggi, gli utenti possono attivare la funzionalità number matching nell’app Authenticator. Si tratta di una soluzione che migliora la sicurezza dell’autenticazione multi-fattore (MFA), riducendo in particolare i rischi correlati agli attacchi phishing che sfruttano la tecnica nota come MFA fatigue (o MFA push spam).
Number matching contro la MFA fatigue
La stessa Microsoft aveva scoperto una campagna di phishing che sfrutta siti AiTM per aggirare l’autenticazione multi-fattore. Un’altra tecnica sempre più diffusa è denominata MFA fatigue. Il dipendente dell’azienda presa di mira riceve numerose notifiche push relative al login, finché non approva la richiesta, spesso in seguito al contatto diretto del cybercriminale che sembra un membro del supporto IT.
A partire da oggi, l’app Microsoft Authenticator aggiunge un ulteriore livello di protezione noto come number matching. Se qualcuno tenta un accesso non autorizzato all’account, sullo schermo viene mostrato un numero di due cifre che deve essere inserito nella notifica push dell’app sullo smartphone.
L’utente che non ha effettuato il login non può conoscere il numero. Il cybercriminale deve quindi contattare la potenziale vittima attraverso altri canali (email, messaggi o telefono). Ciò dovrebbe destare sospetti, quindi il dipendente aziendale scoprirà che si tratta di un accesso non autorizzato.
La notifica push con number matching è stata testata dal mese di novembre 2021. Ora è disponibile per tutte le aziende. Deve essere attivata dagli amministratori IT nella sezione del portale Azure riservata alla sicurezza. Nella notifica viene anche inclusa la posizione geografica che permette di vedere l’origine del tentativo di accesso.
Ti potrebbe interessare
8 mag 2023