Мошенники научились обходить двухфакторную аутентификацию

Хакеры стали проводить атаки, используя боты для кражи одноразовых паролей, чтобы обойти двухфакторную аутентификацию, сообщил РИА Новости глава департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров​​​.

По его словам, большинство пользователей пользуются двухфакторной идентификацией на различных сервисах. Такой метод эффективен, но даже он не гарантирует полную защиту данных.

“Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты (One-Time-Password-боты – Прим. ред.), которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга”, – предупредил эксперт.

Одноразовые пароли приходят пользователям в виде смс-сообщений, звонков, push-уведомлений и на электронную почту. По словам Бедерова, преступники могут заразить устройство ОТP-ботом или узнать пароль во время разговора жертвы с таким ботом. Например, бот может потребовать от лица оператора переподписать договор через “Госуслуги” с помощью одноразового кода.

Кроме того, хакеры могут создать поддельную страницу сайта банка, где для входа жертва должна ввести одноразовый код. В это время бот передаст код злоумышленникам, чтобы они зашли в реальный кабинет пользователя.

Для защиты от кражи одноразовых паролей Бедеров порекомендовал следить за входами в свои аккаунты и в случае возникающих подозрений менять пароли, а также проводить дополнительную проверку, например, через приложение-аутентификатор или устройство, хранящее уникальный пароль.

Ранее также стало известно, что россияне все чаще переходят на авторизацию в интернет-сервисах без паролей. За 2024 год на 30% выросло число пользователей, подключивших беспарольные способы авторизации на сервисах VK.

Читать статью в полной версии «Вести»