IT-эксперт указал на мошеннические схемы с обходом двухфакторной аутентификации
Мошенники обходят двухфакторную аутентификацию с использованием бота для кражи одноразовых паролей (ОТР, One-Time-Password). Об этом 15 января сообщил директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров.
По его словам, двухфакторную аутентификацию используют три четверти пользователей интернета, однако она не гарантирует полную безопасность.
«Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты, которые имитируют процесс ввода одноразового пароля», — поделился эксперт в беседе с «РИА Новости».
Он отметил, что данный метод в три раза эффективнее обычного фишинга. Показатель успешности кражи аккаунтов с помощью ОТР-ботов достигает 60%. С его помощью мошенник получает доступ ко всем уведомлениям в режиме реального времени.
Бедеров добавил, что злоумышленник может подстегнуть жертву самостоятельно сообщить одноразовый код боту во время звонка. Кроме того, он указал на возможность мошенников создать фейковую страницу входа в банк через поддельные электронные письма. Так бот похищает данные, которые пользователь использует для входа в банк, и передает киберпреступнику.
Специалист призвал россиян проводить дополнительную проверку через приложение-аутентификатор или аппаратный токен, чтобы обезопасить себя от мошеннических схем. Также он порекомендовал следить за входами в аккаунты и менять пароли при подозрительных попытках авторизации.
Ранее в этот день директор по развитию направления «Кибербезопасность для населения» ГК «Солар» Олег Седов поделился с «Известиями» правилами кибергигиены, которые следует соблюдать для защиты от взломов и мошенничества в Сети. Эксперт порекомендовал использовать сложные пароли, включать двухфакторную аутентификацию, активировать на всех доступных аккаунтах 2FA, а также следить и регулярно проверять свои профили, включая банковские приложения.