+7 (812) 677-17-05

Хакеры стали пользоваться ботами для кражи одноразовых паролей

При помощи ботов для приема одноразовых паролей хакеры могут без проблем обходить двухфакторную аутентификацию. Об этом сообщил директор департамента расследований компании T.Hunter и эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров.

«Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты (ОТР, One-Time-Password), которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга».

По его словам, эффективность взлома аккаунтов при помощи таких одноразовых паролей достигает 60%, а при фишинге хакерам везет уже не так часто – примерно в 18% случаев. OTP-боты могут появиться на устройствах пользователей в том числе в результате загрузки зловредных файлов.

Бедеров советует использовать для защиты приложение-аутентификатор или аппаратный токен, который хранит пароли на физическом носителе.

Ранее появилась информация, что число ботовых атак на финсектор за 2024 год выросло на 23%. Общее число атак на приложения банковского сектора увеличилось примерно на 45% в сравнении с 2023 годом, указал директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.

Киберпреступники использовали ботов для парсинга (автоматического сбора) данных, DDoS-атак, выявления уязвимостей и атак на системы авторизации различных сервисов, уточнил Бедеров. По его словам, основная причина такой результативной активности злоумышленников — эффективная работа с многочисленными базами, полученными в результате утечек пользовательских данных компаний.

Читать статью в полной версии «Комсомольская Правда»

15.01.2025 Мы в СМИ
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных