Эксперты компании F6 сообщили о появлении новой мошеннической схемы, которая позволяет аферистам обходить даже двухфакторную аутентификацию и получать доступ к учетным записям пользователей.
По данным специалистов, преступники освоили методы автоматизированного перехвата сессионных токенов, благодаря чему могут входить в аккаунты без необходимости вводить пароль или подтверждать вход с помощью SMS-кодов. Распространение схемы происходит через короткие видеоролики в интернете.
Например, пользователям показывают ссылки на ресурсы, которые якобы помогают бесплатно получить доступ к игровым аккаунтам или взломать их. Для использования такого сервиса жертве предлагают ввести специальный код, который открывает мошенникам доступ к его учетной записи.
После успешной авторизации на сайте браузер создает специальный сессионный ключ, который подтверждает, что пользователь уже прошел проверку личности. Именно этот ключ становится главной целью злоумышленников, так как его перехват позволяет обойти стандартные механизмы защиты.
Как пояснили в F6, для реализации подобных атак используются различные инструменты, включая вредоносные расширения для браузеров, эксплуатацию программных уязвимостей, а также технологию «man-in-the-middle». В последнем случае создается поддельная копия сайта, через которую проходит весь пользовательский трафик, что дает возможность перехватывать важные данные в режиме реального времени.
Специалисты предупреждают, что в подобных ситуациях традиционные методы двухфакторной аутентификации, включая SMS-подтверждения и одноразовые TOTP-коды, не всегда могут предотвратить несанкционированный доступ к аккаунту. Поэтому для повышения уровня безопасности эксперты отказаться от установки непроверенных браузерных расширений, избегать переходов по сомнительным ссылкам и внимательно относиться к предложениям, обещающим бесплатный доступ к игровым сервисам или другим учетным записям, пишет «ЦГ».
