Перейти к основному содержанию
Реклама
Прямой эфир
Армия
Силы ПВО сбили 92 украинских беспилотника над регионами России
Мир
В Варшаве прошел марш памяти жертв Волынской резни
Общество
Путин подписал закон об ипотечных каникулах до 1,5 лет для семей с детьми
Мир
Axios сообщил о телефонном звонке Трампа и Зеленского
Мир
Съезд АдГ пытались сорвать музыкой из «Звездных войн»
Спорт
СМИ сообщили о проведении матча Франции и Парагвая при температуре +38 градусов
Политика
Путин продлил льготу по НДС для малого бизнеса на УСН до 2030 года
Общество
Миронов предложил ввести пенсионную потребительскую корзину
Спорт
Действующая чемпионка Уимблдона Швёнтек вылетела с турнира в третьем круге
Мир
Оппозиция Армении объявила о новом этапе политического сопротивления
Армия
РФ предложила Украине прекратить обстрел Константиновки для передачи погибших
Мир
Над Черным морем вновь замечен самолет-разведчик НАТО Artemis II
Мир
Путин продлил ответные меры на потолок цены на нефть РФ до 2027 года
Мир
Песков допустил визит Зеленского в Москву при готовности к важным решениям
Мир
Русский дом в Кишиневе прекратит работу с 4 июля по решению властей Молдавии
Происшествия
Площадь пожара на складе в Ставрополе увеличилась до 3,5 тыс. кв. м
Армия
ВС РФ нанесли поражение объектам топливно-энергетической инфраструктуры ВСУ

Эксперты рассказали о новой схеме обхода двухфакторной аутентификации мошенниками

Servicepipe: злоумышленники подбирают одноразовые СМС-коды для взлома аккаунтов
0
EN
Фото: ИЗВЕСТИЯ/Юлия Майорова
Озвучить текст
Выделить главное
Вкл
Выкл

Мошенники используют новый метод обхода двухфакторной аутентификации с подбором одноразовых СМС-кодов (OTP). Об этом 3 июля рассказали представители лаборатории кибербезопасности Servicepipe.

«Servicepipe выявила новый способ атаки, позволяющий обходить механизмы двухфакторной аутентификации для входа в различные аккаунты по одноразовому коду (OTP) из СМС», — рассказал собеседник ИС «Ведомости».

Отмечается, что подобный подход был выявлен в ходе анализа отраженной атаки типа СМС-бомбинга, направленной на одного из клиентов компании. В Servicepipe предупредили, что в случае успешного подбора кодов злоумышленники могут получить доступ к персональным данным пользователей, включая платежную информацию.

Наибольшему риску, по оценке специалистов, подвержены сервисы, использующие короткие коды подтверждения, включая банки, маркетплейсы, службы такси, доставки и каршеринга. Для защиты от подобных атак эксперты рекомендуют увеличивать длину одноразовых кодов, ограничивать число попыток ввода, внедрять антибот-системы, а также переходить на push-уведомления или приложения-аутентификаторы.

В пресс-службе платформы «Мошеловка» Народного фронта 3 июля рассказали, что мошенники начали использовать новую схему обмана россиян, запугивая их якобы блокировкой системы быстрых платежей (СБП) из-за «подозрительной активности». Отмечалось, что что при «срочной верификации» через якобы специальный сервис мошенники требуют у клиентов продиктовать код из СМС, установить вредоносное приложение под видом официального или перевести деньги на «безопасный счет».

Читайте также
Прямой эфир