Você acredita que usar uma senha forte e ativar a autenticação em dois fatores (2FA) é suficiente para manter suas contas protegidas? Essas medidas continuam sendo essenciais, mas uma nova técnica está chamando a atenção de especialistas em segurança digital por conseguir contornar essa proteção.
Conhecida como EvilTokens, essa ameaça permite que criminosos assumam o controle de contas sem precisar descobrir a senha da vítima. Em muitos casos, eles também conseguem ignorar a autenticação em dois fatores, um dos recursos mais importantes para proteger dados pessoais.
Neste artigo, você vai entender o que é o EvilTokens, como esse ataque funciona, quais são os riscos e, principalmente, como evitar esse tipo de golpe.
O que é EvilTokens?
O EvilTokens é uma técnica usada por cibercriminosos para roubar o chamado token de sessão, um pequeno arquivo criado automaticamente quando você faz login em um site.
Esse token funciona como um passe livre temporário. Ele informa ao serviço que você já fez a autenticação e, por isso, não precisa digitar a senha toda vez que muda de página ou abre novamente o site.
O problema surge quando um criminoso consegue copiar esse token. Em vez de tentar descobrir sua senha, ele simplesmente utiliza esse arquivo para entrar na sua conta como se fosse você.
Na prática, é como encontrar a chave de uma casa já destrancada. Não é preciso arrombar a porta, basta usar a chave para entrar.
Como funciona o ataque EvilTokens?
O ataque normalmente acontece por meio de golpes de phishing, páginas falsas de login ou programas maliciosos instalados no computador ou celular da vítima e o processo costuma seguir estas etapas:
- O usuário acessa uma página falsa que imita um serviço legítimo.
- Ele faz o login normalmente, usando sua senha e, se necessário, a autenticação em dois fatores.
- Após a autenticação, o token de sessão é capturado.
- O criminoso utiliza esse token para acessar a conta sem precisar repetir o login.
Como o site reconhece aquele token como válido, o invasor pode acessar a conta sem informar senha ou código de verificação.
Essa é uma das dúvidas mais comuns.
A autenticação em dois fatores protege o momento do login. Porém, depois que o acesso é autorizado, o site gera um token de sessão para manter o usuário conectado.
Se esse token for roubado, o criminoso não precisa passar novamente pelo processo de autenticação. O sistema acredita que aquela sessão já pertence ao usuário legítimo.
Isso não significa que a autenticação em dois fatores deixou de ser importante. Muito pelo contrário. Ela continua sendo uma das melhores formas de proteção, mas precisa ser acompanhada de outros cuidados.
Quais contas podem ser afetadas?
Praticamente qualquer serviço online que utiliza sessões autenticadas pode ser alvo desse tipo de ataque. Entre os principais estão:
- contas de e-mail;
- redes sociais;
- serviços de armazenamento em nuvem;
- plataformas de trabalho;
- sistemas corporativos;
- bancos e serviços financeiros.
Dependendo da conta comprometida, os prejuízos podem incluir roubo de dados, fraudes financeiras, perda de documentos e até invasões em outras contas vinculadas ao mesmo e-mail.
Como se proteger contra o EvilTokens
Embora seja uma ameaça sofisticada, algumas medidas reduzem bastante as chances de se tornar uma vítima.
Confira sempre o endereço do site: Antes de fazer login, verifique se o endereço exibido no navegador é realmente o oficial. Pequenas alterações na URL podem indicar uma página falsa criada para aplicar golpes.
Evite clicar em links suspeitos: Desconfie de mensagens recebidas por e-mail, SMS, aplicativos de conversa ou redes sociais que peçam para acessar sua conta com urgência. Sempre que possível, digite o endereço do site manualmente no navegador.
Mantenha seus dispositivos atualizados: Atualizações do sistema operacional, navegador e aplicativos corrigem vulnerabilidades que podem ser exploradas por criminosos.
Utilize um bom antivírus: Um software de segurança atualizado pode detectar programas maliciosos responsáveis por roubar informações da sessão do usuário.
Revise os dispositivos conectados: Diversos serviços permitem visualizar quais aparelhos estão conectados à sua conta. Faça essa verificação periodicamente e encerre sessões desconhecidas.
Nunca ignore alertas de segurança: Se um serviço informar sobre um acesso incomum, altere sua senha imediatamente e encerre todas as sessões ativas.
O EvilTokens representa uma nova geração de golpes
Os ataques digitais evoluem constantemente. Se antes os criminosos tentavam descobrir senhas, hoje eles procuram maneiras de aproveitar sessões já autenticadas para acessar contas de forma muito mais rápida.
Por isso, confiar apenas em uma senha forte já não basta. A combinação entre atenção, boas práticas de navegação e ferramentas de segurança é a melhor forma de reduzir os riscos.
Conclusão
O EvilTokens é uma ameaça silenciosa porque explora um recurso criado justamente para facilitar a vida do usuário: o token de sessão. Em vez de roubar sua senha, os criminosos roubam sua sessão já autenticada, tornando o ataque muito mais difícil de perceber.
A boa notícia é que a maioria desses golpes depende de páginas falsas, links maliciosos ou dispositivos comprometidos. Com alguns cuidados simples, você pode reduzir bastante as chances de cair nesse tipo de armadilha.
A segurança digital muda o tempo todo e conhecer as novas técnicas usadas pelos criminosos é uma das melhores formas de proteger suas informações.
Se este artigo foi útil para você, compartilhe com amigos e familiares. Quanto mais pessoas entenderem como funciona o EvilTokens, menor será o número de vítimas desse golpe.
Fonte: eset.com





0 Comentários
A T E N Ç Ã O ! ! ! Todos os comentários são bem vindos. Porém, comentários com palavrões ou citações que sejam consideradas ofensivas serão sumariamente deletados.
Muito obrigado.