Стало известно, как хакеры обходят двухфакторную аутентификацию
С помощью ботов для приема одноразовых паролей хакеры успешно обходят двухфакторную аутентификацию. Об этом рассказал эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров в интервью РИА Новости.
«Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты (ОТР, One-Time-Password), которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга», — рассказал Бедеров.
Эффективность взлома аккаунтов с помощью таких ботов достигает 60%, при фишинге же она составляет 18%. OTP-боты могут появиться на устройствах пользователей в результате в том числе заражения телефона зловредными файлами. Чтобы защититься от таких ботов, пользователям советуют использовать приложение-аутентификатор или аппаратный токен, хранящий пароли на физическом носителе.
Ранее появилась информация, что число ботовых атак на финсектор за 2024 год выросло на 23%. Общее число атак на приложения банковского сектора увеличилось примерно на 45% в сравнении с 2023 годом, указал директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров.
Киберпреступники использовали ботов для парсинга (автоматического сбора) данных, DDoS-атак, выявления уязвимостей и атак на системы авторизации различных сервисов, уточнил Бедеров. По его словам, основная причина такой результативной активности злоумышленников — эффективная работа с многочисленными базами, полученными в результате утечек пользовательских данных компаний.
Читать статью в полной версии «Газета.ру»