O mundo da cibersegurança nunca dorme e as ameaças evoluem a um ritmo alucinante. Se achavas que o phishing tradicional já era uma tremenda dor de cabeça, prepara-te para conhecer uma ameaça cibernética ainda mais sorrateira e eficaz.
Falamos do ataque AitM (Adversary-in-the-Middle), uma evolução moderna e altamente perigosa do clássico MitM (Man-in-the-Middle). Em vez de simplesmente clonar uma página de login à moda antiga, o cibercriminoso coloca-se literalmente no meio da tua ligação em tempo real com um serviço legítimo.
O que torna este esquema no mínimo assustador é a sua incrível capacidade de contornar a autenticação de dois fatores (MFA). Os atacantes não querem apenas descobrir a tua password, querem raptar a tua sessão validada sem que sequer dês por isso.
Como funciona este assalto silencioso
Na prática, num ataque AitM, o hacker configura um servidor proxy malicioso que atua como um intermediário invisível. Quando clicas num link fraudulento, o teu tráfego começa a ser encaminhado através deste servidor antes de chegar ao destino final, como o teu banco ou o teu email corporativo.
Do teu lado, tudo parece perfeitamente normal. A página carrega, o design é o correto e não há grandes motivos para desconfiar. No entanto, à medida que introduzes os teus dados, o atacante está a reencaminhar essa informação para o servidor real, capturando tudo o que viaja de um lado para o outro.
O roubo da tua sessão e o drible ao MFA
A verdadeira genialidade maléfica deste ataque revela-se na forma como lida com a autenticação de múltiplos fatores (MFA). Quando inseres o teu código recebido por SMS ou gerado numa app, o atacante passa esse código diretamente para o site verdadeiro.
Assim que o site valida o login e devolve o precioso session token (um cookie que diz ao teu browser que tens sessão iniciada), o servidor do atacante interceta esse token. Com essa chave na mão, o hacker consegue aceder à tua conta sem precisar de passwords ou de novos códigos de verificação, assumindo a tua identidade digital.
Sinais de alerta e formas de atuação
Apesar de complexos e invisíveis à primeira vista, estes ataques deixam algumas pistas pelo caminho. A maioria das campanhas começa através de e-mails fraudulentos, SMS duvidosos (Smishing) ou até códigos QR manipulados (Quishing) que te atiram diretamente para as garras do proxy.
Para não seres a próxima vítima, é fundamental manter os olhos abertos a alguns indicadores técnicos e comportamentais. Estes são os principais sinais de que podes estar a sofrer um ataque deste tipo:
- URLs com padrões suspeitos, pequenos erros ortográficos ou subdomínios estranhos que tentam imitar os originais.
- Avisos de certificados de segurança no teu browser, indicando que a ligação não é privada.
- Pedidos de login inesperados, atrasos fora do normal durante a autenticação ou exigências repetidas de credenciais na mesma sessão.
- Picos de atividade invulgar registada nos relatórios da conta, como sessões iniciadas em localizações geográficas díspares ao mesmo tempo.
Como podes manter a tua segurança intacta
A defesa contra uma ameaça que vive no meio da tua ligação exige ferramentas mais espertas que o próprio atacante. A utilização de chaves de segurança físicas de hardware (como FIDO2 ou WebAuthn) é uma das soluções mais robustas, visto que o processo criptográfico valida o domínio real e bloqueia a autenticação se detetar o proxy pelo meio.
Os gestores de passwords continuam a ser excelentes aliados nesta luta. Como funcionam com base no domínio exato do site, um gestor simplesmente recusa-se a preencher os teus dados automaticamente se o endereço URL no browser não for o correto, cortando o ataque pela raiz.
Para complementar estas defesas, reforçar o teu arsenal com uma suite de proteção abrangente acaba por ser o passo mais lógico. A Surfshark, por exemplo, oferece ferramentas que vão muito além de uma simples ligação VPN para esconder o teu IP. Graças a funcionalidades anti-malware, o serviço bloqueia ativamente domínios perigosos e tentativas de phishing antes de a página sequer carregar.
Se acabares por clicar no tal link fraudulento que dá início ao esquema AitM, a plataforma trava a ligação na origem, garantindo que os teus dados nunca chegam às mãos erradas.
Este artigo contém links de afiliados. Compras através dos nossos links poderão resultar em comissões. Promoções disponíveis por tempo limitado.
Outros artigos interessantes:
