Milhões de usuários de smartphones podem estar em risco devido a um problema nas URLs de login por SMS que pode expor dados sensíveis se não houver proteção adequada.
nEsses links de login são enviados por SMS e podem depender de autenticação fraca além de URLs de longa duração que permanecem válidas por muito tempo e são fáceis de adivinhar.
nAo observar o problema procure sinais como mensagens com URLs que não pertencem ao domínio esperado, redirecionamentos suspeitos ou solicitações de ações adicionais ao clicar no link.
nPara reduzir o risco utilize autenticação multifator verifique a integridade do domínio e defina validade curta para as URLs de login por SMS.
nAtaques podem explorar horários de alto tráfego ou dispositivos desatualizados para comprometer sessões e permitir acesso não autorizado.
nOs usuários devem evitar clicar em links de login recebidos de fontes não verificadas e revisar mensagens de confirmação para evitar golpes de phishing por SMS.
nAs empresas devem revisar os fluxos de autenticação por SMS auditar logs de acesso e adotar políticas de segurança que tornem as URLs de login rápidas curtas e impossíveis de prever.