Хакеры стали пользоваться ботами для кражи одноразовых паролей
При помощи ботов для приема одноразовых паролей хакеры могут без проблем обходить двухфакторную аутентификацию. Об этом сообщил директор департамента расследований компании T.Hunter и эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров.
«Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты (ОТР, One-Time-Password), которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга».
По его словам, эффективность взлома аккаунтов при помощи таких одноразовых паролей достигает 60%, а при фишинге хакерам везет уже не так часто – примерно в 18% случаев. OTP-боты могут появиться на устройствах пользователей в том числе в результате загрузки зловредных файлов.
Бедеров советует использовать для защиты приложение-аутентификатор или аппаратный токен, который хранит пароли на физическом носителе.
Ранее появилась информация, что число ботовых атак на финсектор за 2024 год выросло на 23%. Общее число атак на приложения банковского сектора увеличилось примерно на 45% в сравнении с 2023 годом, указал директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.
Киберпреступники использовали ботов для парсинга (автоматического сбора) данных, DDoS-атак, выявления уязвимостей и атак на системы авторизации различных сервисов, уточнил Бедеров. По его словам, основная причина такой результативной активности злоумышленников — эффективная работа с многочисленными базами, полученными в результате утечек пользовательских данных компаний.
Читать статью в полной версии «Комсомольская Правда»