Da qualche mese abbiamo introdotto, sui tenant Microsoft 365 delle aziende da noi gestite, la soluzione di sicurezza MFA (Multi Factor Authentication) che utilizza l’App Microsoft Authenticator per migliorare la sicurezza degli accessi a Microsoft 365.
Da qualche giorno Microsoft ha introdotto (con un rilascio graduale) la nuova funzionalità number matching nell’app Authenticator. Si tratta di una soluzione che migliora ulteriormente la sicurezza dell’autenticazione multi-fattore (MFA), riducendo in particolare i rischi correlati agli attacchi phishing che sfruttano la tecnica nota come MFA fatigue (o MFA push spam).
Il Number matching contrasta la MFA fatigue:
Alcune campagne di phishing, che sfruttano siti AiTM, possono aggirare l’autenticazione multi-fattore. Un’altra tecnica sempre più diffusa è denominata MFA fatigue. Il dipendente di un’azienda viene preso di mira ricevendo numerose notifiche push sull’App Authenticator relative all’approvazione al login, finché inavvertitamente o sovrapensiero approva la richiesta (Spesso in seguito al contatto diretto via mail/sms del cybercriminale che si spaccia per un membro del supporto IT).
Come funziona questo ulteriore livello di protezione noto come number matching?
Se qualcuno riesce a rubare la password e tenta un accesso all’account 365, sullo schermo viene mostrato un numero di due cifre che deve essere inserito nella notifica push dell’app Authenticator sullo smartphone.
L’utente che non ha effettuato il login non può conoscere il numero. Il cybercriminale deve quindi contattare la potenziale vittima attraverso altri canali (email, messaggi o telefono). Ciò dovrebbe destare sospetti al dipendente aziendale scoprendo che si tratta di un tentativo di accesso non autorizzato.
Rimaniamo, ovviamente, a vostra disposizione per ogni chiarimento.
Qui sotto un video che mostra il funzionamento del number matching.
