Мошенники нашли новый способ взлома двухфакторной аутентификации

Об этом пишет газета «Ведомости» со ссылкой на специалистов лаборатории кибербезопасности одной компании.

По данным экспертов, такой способ атаки может использоваться для несанкционированного доступа к персональным данным пользователей, в том числе к финансовой информации.

Новую схему удалось выявить при анализе отраженной атаки СМС-бомбинга. Специалисты выяснили, что автоматизированные боты способны массово запрашивать коды и подбирать одноразовые пароли для входа в систему.

Наибольшую угрозу эта схема представляет для сервисов, где используются короткие коды подтверждения, например для банков, маркетплейсов, а также сервисов такси, доставки и каршеринга.

Чтобы защититься от подобных атак, специалисты рекомендуют использовать более длинные одноразовые коды, ограничивать число попыток ввода, внедрять антибот-системы и по возможности переходить на push-уведомления или приложения-аутентификаторы.

Среди других недавно выявленных схем мошенников — обход контроля за оборотом SIM-карт через оформление их на подставных лиц. За вознаграждение человек регистрирует SIM-карты, которые впоследствии используют в преступных целях.

При этом государство продолжает бороться со злоумышленниками и постепенно закрывает существующие лазейки. В частности, в стране введен самозапрет на оформление SIM-карт, а также ограничена передача номеров третьим лицам.

Психологи заявили, что дети из состоятельных семей становятся легкой целью мошенников.

Читайте также