Двухфакторная защита под угрозой: новый метод взлома от мошенников
Если мошенники угадывают код, они получают полный доступ к персональным данным и платежной информации пользователей. Эксперты предупреждают: в зоне риска находятся сервисы с короткими кодами подтверждения. Чаще всего это банковские приложения, маркетплейсы, службы такси, каршеринг и сервисы доставки еды. Боты проверяют комбинации цифр настолько быстро, что обычная защита не всегда успевает их заблокировать.
Специалисты лаборатории кибербезопасности Servicepipe обнаружили новый способ взлома аккаунтов с двухфакторной защитой. Эксперты выявили угрозу, когда изучали атаку типа "СМС-бомбинг" на одного из своих клиентов. Как сообщают "Ведомости", преступники запускают армии ботов, которые автоматически подбирают коды из СМС для входа в чужие профили.
Для защиты от таких атак специалисты советуют компаниям изменить подход к безопасности. Разработчикам рекомендуют удлинять одноразовые коды и строго ограничивать количество попыток их ввода. Также компаниям стоит внедрять системы "антибот", которые распознают и блокируют автоматические запросы на авторизацию.
Эксперты призывают сервисы и пользователей отказываться от СМС в пользу более надежных методов. Самым безопасным вариантом сегодня считают push-уведомления или специальные приложения-аутентификаторы. Такие инструменты создают временные ключи прямо на устройстве, поэтому хакеры не могут взломать их с помощью простого подбора цифр или массовых рассылок.
Ранее пенсионер из Серова лишился почти миллиона рублей, поверив интернет-знакомой, которая пообещала прислать ему из Сирии посылку со 100 тысячами долларов. Под предлогом оплаты пошлин, проверок валюты и "внутренних расследований" мошенники, выдававшие себя за представителей ООН, выманили у мужчины крупные суммы, часть из которых он взял в кредит.
Президент Литвы заявил, что НАТО может расколоться на три части
Двое мужчин пропали после поисков четырехлетнего мальчика, которого снесло течением в Иркутской области
Летать в России станет еще дороже
Креатив Госдумы так и прет: про букмекеров и депутатов
Вот это "Вызов"