Эксперты рассказали о новой схеме обхода двухфакторной аутентификации

Анна Сальникова Редактор новостной ленты
Мошенники используют новый метод обхода двухфак...

AI Иллюстрация создана при помощи ИИ

Мошенники нашли новый способ обхода двухфакторной аутентификации, подбирая одноразовые СМС-коды (OTP). О выявлении такого метода 3 июля сообщили в лаборатории кибербезопасности Servicepipe.

Специалисты компании обнаружили атаку, позволяющую злоумышленникам получать доступ к аккаунтам через подбор OTP-кодов из СМС. Метод был выявлен при анализе отраженной атаки типа СМС-бомбинга на одного из клиентов Servicepipe.

В случае успешного подбора кодов мошенники могут завладеть персональными данными пользователей, включая платежную информацию. Наибольшему риску подвержены сервисы с короткими кодами подтверждения: банки, маркетплейсы, такси, доставка и каршеринг.

Для защиты эксперты рекомендуют увеличивать длину одноразовых кодов, ограничивать число попыток ввода, внедрять антибот-системы и переходить на push-уведомления или приложения-аутентификаторы.

Также 3 июля в пресс-службе платформы «Мошеловка» Народного фронта рассказали о новой схеме обмана: мошенники запугивают россиян блокировкой системы быстрых платежей (СБП) из-за «подозрительной активности». При «срочной верификации» они требуют продиктовать код из СМС, установить вредоносное приложение или перевести деньги на «безопасный счет».

Есть жалобы? Канал для добрых казанцев, которых вывели из себя. Делитеcь тем, что вас разозлило: Злой Казанец