Фишинг и автоматизированные атаки на аккаунты пользователей

Специалисты F6 сообщили о новой мошеннической схеме, позволяющей злоумышленникам получать доступ к аккаунтам пользователей в обход двухфакторной аутентификации.

Как работает схема атаки

Мошенники распространяют в коротких видео ссылки на сайты, предлагающие бесплатный взлом игровых аккаунтов. Пользователю предлагают ввести специальный код, который на деле передает доступ злоумышленникам.

В результате преступники получают возможность перехватывать сессионные ключи и входить в аккаунты без пароля и SMS-подтверждения.

Кража сессионных данных

После авторизации браузер создает сессионный ключ, который используется для упрощенного доступа к сайту. Именно этот ключ и становится целью атакующих. Злоумышленники используют вредоносные расширения, уязвимости браузера и техники перехвата трафика, которые могут оставаться незаметными длительное время.

Техника «человек посередине»

Одна из ключевых атак — «man-in-the-middle», при которой создается копия сайта и перехватывается весь трафик пользователя. Пользователь вводит данные и проходит 2FA, а злоумышленник перехватывает уже готовый токен авторизации.

Также применяются схемы с поддельными окнами входа, имитирующими легитимные сервисы.

Защита и меры безопасности

Эксперты отмечают, что SMS и TOTP-коды не всегда защищают от подобных атак, так как могут быть перехвачены или использованы в автоматизированных сценариях.

Как пояснила «Российская газета», более надежной защитой считаются аппаратные токены и криптографические ключи, привязанные к конкретному домену. Специалисты рекомендуют избегать установки подозрительных расширений и не переходить по сомнительным ссылкам.

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.