Мошенники нашли новый способ взлома двухфакторной аутентификации

Об этом сообщает газета «Ведомости» со ссылкой на специалистов лаборатории кибербезопасности одной компании.

По данным экспертов, такая атака может использоваться для несанкционированного доступа к личным данным пользователей, в том числе к финансовой информации.

Новую схему удалось выявить во время анализа отражённой атаки СМС-бомбинга. Специалисты выяснили, что автоматизированные боты могут массово запрашивать коды подтверждения и подбирать одноразовые пароли для авторизации.

Наибольшему риску подвержены сервисы, использующие короткие коды подтверждения, например банки, маркетплейсы, а также службы такси, доставки и каршеринга.

Чтобы защититься от подобных атак, специалисты рекомендуют использовать более длинные одноразовые коды, ограничивать число попыток ввода, применять антибот-системы и по возможности переходить на push-уведомления или приложения-аутентификаторы.

Среди других недавно выявленных схем мошенников — обход контроля за оборотом SIM-карт через оформление на подставных лиц. В этом случае человек за вознаграждение регистрирует SIM-карты, которые затем используются в преступных целях.

Тем не менее государство продолжает бороться с такими злоумышленниками и постепенно закрывает лазейки. В частности, в стране появился самозапрет на оформление SIM-карт. Кроме того, сейчас ограничена передача номеров третьим лицам.

Психологи заявили, что дети из состоятельных семей становятся лёгкой целью мошенников.

Читайте также

© 2024 mos-oblast.ru | Сетевое издание. Все права защищены.
Телефон: +7(901)509-28-08
Электронный адрес: mediarustribuna@gmail.com
МЕДИАГРУППА MOS.NEWS
Использование материалов разрешено только с предварительного согласия правообладателей. Все права на тексты и иллюстрации принадлежат их авторам. Сайт может содержать материалы, не предназначенные для лиц младше 18 лет.