Мошенники нашли способ взлома двухфакторной аутентификации

Эксперты лаборатории кибербезопасности Servicepipe выявили новую, крайне хитрую схему взлома аккаунтов, которая обходит даже двухфакторную аутентификацию с SMS-кодами.

 

Как это работает?

 

Преступники используют автоматические программы (боты), которые действуют в два этапа:

 

- SMS-бомбинг: Бот многократно запрашивает SMS с кодом подтверждения для входа в ваш аккаунт.

- Автоматический подбор кода: одновременно с этим бот начинает "перебирать" возможные комбинации цифр, пытаясь угадать код.

 

Эта схема была замечена при попытке взлома аккаунта клиента Servicepipe. Специалисты увидели одновременный поток SMS-сообщений и многочисленные попытки ввода кодов.

 

Почему это опасно?

 

Если мошенникам удается подобрать код, они получают полный доступ к вашему аккаунту, где хранится ценная информация: личные данные, платежные реквизиты, история покупок и переписки.

 

Особенно уязвимы сервисы, где коды короткие и допускают многократные попытки ввода. В зоне риска: банковские приложения, маркетплейсы, приложения такси, доставки и каршеринга.

 

Что могут сделать сервисы? Эксперты отмечают, что для защиты от таких атак сервисам необходимо:

 

- Увеличивать длину кодов: чем длиннее код, тем сложнее его подобрать.

- Ограничивать количество попыток ввода: после нескольких неудачных попыток доступ к аккаунту должен временно блокироваться.

- Внедрять защиту от ботов: специальные системы, способные распознавать и блокировать автоматическую активность.

- Что можете сделать вы уже сейчас?

 

Самый надежный способ обезопасить себя – по возможности отказаться от использования SMS-кодов для подтверждения входа. Вместо этого выбирайте более безопасные методы:

 

- Пуш-уведомления: Подтверждение входа через уведомление на вашем смартфоне.

- Специальные приложения для аутентификации: например, Google Authenticator или Authy, которые генерируют временные коды.

 

Будьте бдительны и выбирайте самые надежные способы защиты своих аккаунтов!

 


Материал недели
Главные темы
Рейтинги
  • Самое читаемое
  • Все за сегодня