Эксперты рассказали о новой схеме обхода двухфакторной аутентификации мошенниками
Мошенники используют новый метод обхода двухфакторной аутентификации с подбором одноразовых СМС-кодов (OTP). Об этом 3 июля рассказали представители лаборатории кибербезопасности Servicepipe.
«Servicepipe выявила новый способ атаки, позволяющий обходить механизмы двухфакторной аутентификации для входа в различные аккаунты по одноразовому коду (OTP) из СМС», — рассказал собеседник ИС «Ведомости».
Отмечается, что подобный подход был выявлен в ходе анализа отраженной атаки типа СМС-бомбинга, направленной на одного из клиентов компании. В Servicepipe предупредили, что в случае успешного подбора кодов злоумышленники могут получить доступ к персональным данным пользователей, включая платежную информацию.
Наибольшему риску, по оценке специалистов, подвержены сервисы, использующие короткие коды подтверждения, включая банки, маркетплейсы, службы такси, доставки и каршеринга. Для защиты от подобных атак эксперты рекомендуют увеличивать длину одноразовых кодов, ограничивать число попыток ввода, внедрять антибот-системы, а также переходить на push-уведомления или приложения-аутентификаторы.
В пресс-службе платформы «Мошеловка» Народного фронта 3 июля рассказали, что мошенники начали использовать новую схему обмана россиян, запугивая их якобы блокировкой системы быстрых платежей (СБП) из-за «подозрительной активности». Отмечалось, что что при «срочной верификации» через якобы специальный сервис мошенники требуют у клиентов продиктовать код из СМС, установить вредоносное приложение под видом официального или перевести деньги на «безопасный счет».