Россиян предупредили о новой схеме взлома аккаунтов. Теперь мошенники обходят защиту, занимаясь подбором СМС-кодов.
Кибермошенники начали использовать новый способ получения доступа к личным аккаунтам россиян, пытаясь обойти двухфакторную аутентификацию с помощью подбора одноразовых кодов из СМС. Об опасной схеме предупредили специалисты лаборатории кибербезопасности Servicepipe.
Как рассказали эксперты, новый метод удалось обнаружить во время анализа одной из кибератак на клиента компании. Злоумышленники сначала инициируют массовую отправку одноразовых кодов подтверждения, а затем пытаются подобрать нужную комбинацию. Если код оказывается верным, преступники получают возможность войти в аккаунт пользователя и завладеть его персональными данными.
На сегодняшний день такие атаки опасны, потому что при успешном взломе аферист получает доступ не только к личным данным, но и к платежным. В зоне риска числятся сервисы, которые используют такие СМС-коды. Это и такси, и маркетплейсы, и доставка, и банковские приложения.
Проблема в том, что под угрозой оказываются не только сами пользователи, но и компании тоже. Обезопасить себя можно, ограничив число попыток для входа, а также перейдя на более надежные способы подтверждения. Это могут быть push-уведомления и приложения-аутентификаторы.
Не стоит переводить деньги на «безопасный счет», если жертву убеждают в «подозрительной активности», либо просят установить на смартфон сторонние, якобы полезные приложения, пишет «Ведомости».
Ранее ИА МедиаПоток рассказал, что средняя стоимость нового авто из РФ за июнь выросла на 32,6%.