O Google anunciou a transição da autenticação via SMS para códigos QR no Gmail, visando maior segurança e proteção contra fraudes e não usará mais o SIM Swapping
A gigante da tecnologia Google anunciou oficialmente que, nos próximos meses, implementará uma significativa mudança na forma como os usuários do Gmail verificam suas identidades ao fazer login.
A empresa substituirá a autenticação via SMS por códigos QR, uma decisão motivada pela necessidade de aumentar a segurança das contas dos usuários e reduzir os riscos associados ao uso de SMS, como fraudes de SIM Swapping e interceptação de mensagens.
A autenticação via SMS, embora uma prática comum por anos, apresenta vulnerabilidades que a tornam alvo de fraudes. Um dos métodos mais preocupantes é o SIM Swapping, um tipo de golpe onde criminosos assumem o controle do número de telefone de uma vítima. Ao obter acesso ao número, eles podem redefinir senhas e acessar contas bancárias, redes sociais e outros serviços essenciais, resultando em sérios prejuízos financeiros.
O que é SIM Swapping?
SIM Swapping é um tipo de fraude em que criminosos assumem o controle do número de telefone de uma vítima, permitindo que eles interceptem chamadas, mensagens e códigos de autenticação (OTPs) para realizar transações financeiras não autorizadas e roubo de identidade.
Com ocorrem os golpes SIM Swapping?
Primeiro, os golpistas coletam informações pessoais da vítima, como nome, CPF, data de nascimento e outras informações sensíveis, geralmente através de engenharia social ou dados vazados.
Com essas informações, eles entram em contato com a operadora de telefonia, fingindo ser a vítima e alegando que o chip foi perdido ou danificado. A operadora é convencida a ativar um novo chip SIM que está em posse dos golpistas. Assim, o número de telefone da vítima é transferido para o novo chip.
Com o controle do número de telefone, os golpistas podem interceptar mensagens de texto e chamadas destinadas à vítima, incluindo códigos de autenticação enviados por bancos e outros serviços. Utilizando esses códigos de autenticação, os criminosos conseguem acessar contas bancárias, redes sociais e outros serviços online da vítima, realizando transações fraudulentas e alterando senhas. Medida visa aumentar a segurança e proteger usuários de fraudes como SIM Swapping
Para se proteger, é recomendável configurar um PIN para o seu chip SIM, utilizar métodos de autenticação que usem aplicativos como Google Authenticator ou Authy em vez de SMS, e monitorar atividades suspeitas, como perda de sinal inesperada ou recebimento de OTPs para transações que você não iniciou. Complicado para a maioria dos usuários.
A adoção do código QR
Com a nova abordagem, os usuários precisarão escanear um código QR exibido na tela de login utilizando a câmera de seus celulares.
Essa mudança visa não apenas simplificar o processo de autenticação, mas também oferecer uma camada adicional de proteção contra fraudes.
A utilização de códigos QR impede que golpistas apliquem técnicas de engenharia social para enganar empresas de telecomunicações, uma vez que envolve um dispositivo físico do usuário para realizar a validação.
A migração para métodos de autenticação mais robustos, como os códigos QR, faz parte de uma tendência crescente entre empresas de tecnologia que buscam se distanciar da autenticação via SMS.
Além de serem suscetíveis a ataques de phishing e clonagem de chip, as mensagens SMS podem ser interceptadas e manipuladas por hackers, o que torna esse método cada vez menos confiável.
Essa movimentação do Google, embora ainda esteja em processo de implementação, reflete a urgência e a atenção crescente que a segurança digital exige atualmente. Com o aumento das ocorrências de SIM Swapping, a adoção de soluções mais seguras é um imperativo estratégico para proteger os dados e a privacidade dos usuários.
Em suma, a transição para a autenticação via QR Code no Gmail representa um passo significativo em direção a métodos de segurança mais efetivos e menos suscetíveis a fraudes. Com isso, o Google não apenas promove um ambiente mais seguro para seus usuários, mas também se alinha com a necessidade do mercado por práticas que garantam a proteção em um mundo digital cada vez mais complexo e desafiador.
Novos golpes via SMS exploram o PIX para roubar usuários, alerta a Kaspersky
APP | O novo golpe dos hackers para atacar as contas correntes(Abre numa nova aba do navegador)
AUTENTICAÇÃO
Autenticação forte faz parte da estratégia de segurança da informação de todas as empresas que utilizam meios eletrônicos. No Crypto ID temos muitos artigos e matérias sobre o tema para complementar seu conhecimento. Leia sobre Autenticação nesse link!
Cibersegurança: Proteção Baseada em Fatos
A cibersegurança é essencial para proteger sistemas, redes e dados contra uma variedade de ameaças cibernéticas. Sejam ataques de malware, phishing, ransomware ou outras táticas maliciosas, a proteção é fundamental. No entanto, é crucial basear-se em fatos e análises técnicas sólidas, evitando o sensacionalismo que pode levar à desinformação.
Em nossa coluna sobre Cibersegurança, você encontra análises aprofundadas, tendências atuais e orientações práticas para se manter um passo à frente no mundo das ameaças digitais em constante evolução. Conheça a coluna Cibersegurança e divulgue!
Siga o Crypto ID no LinkedIn agora mesmo!
