Мошенники нашли новый способ взлома двухфакторной аутентификации

Об этом сообщает газета «Ведомости» со ссылкой на специалистов лаборатории кибербезопасности одной компании.

По данным экспертов, такой способ атаки может использоваться для несанкционированного доступа к личным данным пользователей, в том числе к финансовой информации.

Новую схему удалось выявить при анализе отраженной атаки СМС-бомбинга. Специалисты установили, что автоматизированные боты способны отправлять массовые запросы на получение кодов и подбирать одноразовые пароли для входа.

Наибольшему риску подвержены сервисы, использующие короткие коды подтверждения, такие как банки, маркетплейсы, а также службы такси, доставки и каршеринга.

Чтобы защититься от подобных атак, специалисты рекомендуют использовать более длинные одноразовые коды, ограничивать число попыток их ввода, внедрять антибот-системы и по возможности переходить на push-уведомления или приложения-аутентификаторы.

Среди других недавно выявленных уловок аферистов — схема обхода контроля за оборотом SIM-карт с помощью регистрации на подставных лиц. За вознаграждение человек оформляет SIM-карты, которые затем используются в преступных целях.

При этом государство продолжает бороться со злоумышленниками, постепенно закрывая лазейки. В частности, в стране введен самозапрет на оформление SIM-карт, а также ограничена передача номеров третьим лицам.

Психологи заявили, что дети из состоятельных семей становятся легкой целью мошенников.

Читайте также