Milhões de pessoas estão em risco devido ao uso crescente de links de autenticação baseados em SMS por serviços online, de acordo com um estudo recente. Esses links, destinados a simplificar o processo de login, estão deixando os usuários vulneráveis a golpes, roubo de identidade e outros crimes.

A pesquisa, publicada na semana passada, identificou mais de 700 endpoints que entregam esses textos em nome de mais de 175 serviços. Esses serviços abrangem uma ampla gama de setores, incluindo cotações de seguros, listas de empregos e indicações para cuidadores de animais de estimação e tutores. Em vez de exigir que os usuários criem e memorizem nomes de usuário e senhas, esses serviços geralmente solicitam um número de telefone celular durante o cadastro e, em seguida, enviam links de autenticação ou códigos de acesso via SMS quando o usuário deseja fazer login.

Uma das principais vulnerabilidades identificadas no estudo é o uso de links facilmente enumeráveis. Isso significa que os golpistas podem potencialmente adivinhar os links simplesmente modificando o token de segurança, que normalmente é encontrado no final do URL. Ao manipular esses tokens, agentes maliciosos podem obter acesso não autorizado a contas de usuário.

Os pesquisadores enfatizaram a facilidade com que esses ataques podem ser executados em escala. A natureza automatizada da entrega de SMS e a simplicidade da manipulação de tokens tornam relativamente fácil para os golpistas atingir um grande número de usuários simultaneamente.

Especialistas em segurança estão aconselhando os usuários a serem cautelosos ao clicar em links recebidos via SMS, especialmente se não foram explicitamente solicitados. Eles também recomendam habilitar a autenticação de dois fatores sempre que possível, usando métodos mais seguros, como aplicativos autenticadores, que fornecem um nível mais alto de proteção contra phishing e invasões de contas.

As conclusões deste estudo destacam a crescente necessidade de métodos de autenticação mais fortes que priorizem a segurança e a privacidade do usuário. Embora a autenticação baseada em SMS possa oferecer conveniência, os riscos associados estão se tornando cada vez mais aparentes, provocando apelos por alternativas mais robustas e seguras.