Россиянам угрожает новый способ взлома аккаунтов через подбор СМС-кодов

magnific.com
Новый способ взлома аккаунтов: мошенники подбирают СМС-коды
Специалисты лаборатории кибербезопасности Servicepipe предупредили о новой схеме, которую начали применять мошенники для получения доступа к аккаунтам пользователей. Злоумышленники пытаются обойти двухфакторную защиту с помощью подбора одноразовых кодов, поступающих в СМС.
Как работает атака
По словам экспертов, преступники организуют массовую отправку кодов подтверждения, после чего автоматически перебирают различные комбинации. Если код совпадает, они получают возможность авторизоваться в чужом аккаунте.
О новой схеме стало известно во время расследования одной из кибератак на клиента компании.
Чем опасен такой взлом
Основной риск заключается в том, что после получения доступа злоумышленники могут использовать персональные и платёжные данные владельца аккаунта.
Особую опасность схема представляет для сервисов, где подтверждение входа осуществляется с помощью СМС-кодов, включая банковские приложения, маркетплейсы, службы доставки и сервисы такси.
Рекомендации специалистов
Для повышения безопасности эксперты советуют ограничить количество попыток ввода одноразового кода и использовать более современные методы подтверждения личности, например приложения-аутентификаторы или push-уведомления.
Кроме того, не следует выполнять требования неизвестных лиц о переводе средств на «безопасный счёт» или устанавливать сторонние приложения. Об этом пишет газета «Ведомости».
Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.


