Россиянам угрожает новый способ взлома аккаунтов через подбор СМС-кодов

Эксперты Servicepipe сообщили о новой схеме киб...

magnific.com

Новый способ взлома аккаунтов: мошенники подбирают СМС-коды

Специалисты лаборатории кибербезопасности Servicepipe предупредили о новой схеме, которую начали применять мошенники для получения доступа к аккаунтам пользователей. Злоумышленники пытаются обойти двухфакторную защиту с помощью подбора одноразовых кодов, поступающих в СМС.

Как работает атака

По словам экспертов, преступники организуют массовую отправку кодов подтверждения, после чего автоматически перебирают различные комбинации. Если код совпадает, они получают возможность авторизоваться в чужом аккаунте.

О новой схеме стало известно во время расследования одной из кибератак на клиента компании.

Чем опасен такой взлом

Основной риск заключается в том, что после получения доступа злоумышленники могут использовать персональные и платёжные данные владельца аккаунта.

Особую опасность схема представляет для сервисов, где подтверждение входа осуществляется с помощью СМС-кодов, включая банковские приложения, маркетплейсы, службы доставки и сервисы такси.

Рекомендации специалистов

Для повышения безопасности эксперты советуют ограничить количество попыток ввода одноразового кода и использовать более современные методы подтверждения личности, например приложения-аутентификаторы или push-уведомления.

Кроме того, не следует выполнять требования неизвестных лиц о переводе средств на «безопасный счёт» или устанавливать сторонние приложения. Об этом пишет газета «Ведомости».

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.