Мошенники нашли новый способ взлома двухфакторной аутентификации
Об этом сообщает газета «Ведомости» со ссылкой на специалистов лаборатории кибербезопасности одной из компаний.
По данным экспертов, такой способ атаки может использоваться для несанкционированного доступа к личным данным пользователей, в том числе к финансовой информации.
Новую схему выявили во время анализа отраженной атаки СМС-бомбинга. Специалисты выяснили, что автоматизированные боты способны массово отправлять запросы на получение кодов и подбирать одноразовые пароли для авторизации.
Наибольшую угрозу такая схема представляет для сервисов, где используются короткие коды подтверждения, например для банков, маркетплейсов, а также сервисов такси, доставки и каршеринга.
Чтобы защититься от подобных атак, специалисты рекомендуют применять более длинные одноразовые коды, ограничивать число попыток ввода, использовать антибот-системы и по возможности переходить на push-уведомления или приложения-аутентификаторы.
Среди других недавно выявленных уловок аферистов — схема обхода контроля за оборотом сим-карт с помощью оформления их на подставных лиц. За вознаграждение человек регистрирует сим-карты, которые затем используются в преступных целях.
Тем не менее государство продолжает бороться со злоумышленниками, постепенно закрывая лазейки. В частности, в стране введен самозапрет на оформление сим-карт. Кроме того, сейчас ограничена передача номеров третьим лицам.
Психологи заявили, что дети из состоятельных семей становятся легкой целью мошенников.
Читайте также