5 July, 2026

Мошенники нашли новый способ взлома двухфакторной аутентификации

Мошенники нашли новый способ взлома двухфакторной аутентификации
03.07.2026 08:39

Об этом сообщает газета «Ведомости» со ссылкой на специалистов лаборатории кибербезопасности одной из компаний.

По данным экспертов, такой способ атаки может использоваться для несанкционированного доступа к личным данным пользователей, в том числе к финансовой информации.

Новую схему выявили во время анализа отраженной атаки СМС-бомбинга. Специалисты выяснили, что автоматизированные боты способны массово отправлять запросы на получение кодов и подбирать одноразовые пароли для авторизации.

Наибольшую угрозу такая схема представляет для сервисов, где используются короткие коды подтверждения, например для банков, маркетплейсов, а также сервисов такси, доставки и каршеринга.

Чтобы защититься от подобных атак, специалисты рекомендуют применять более длинные одноразовые коды, ограничивать число попыток ввода, использовать антибот-системы и по возможности переходить на push-уведомления или приложения-аутентификаторы.

Среди других недавно выявленных уловок аферистов — схема обхода контроля за оборотом сим-карт с помощью оформления их на подставных лиц. За вознаграждение человек регистрирует сим-карты, которые затем используются в преступных целях.

Тем не менее государство продолжает бороться со злоумышленниками, постепенно закрывая лазейки. В частности, в стране введен самозапрет на оформление сим-карт. Кроме того, сейчас ограничена передача номеров третьим лицам.

Психологи заявили, что дети из состоятельных семей становятся легкой целью мошенников.

Читайте также