IT-эксперт Бедеров: Мошенники нашли способ обойти двухфакторную защиту

Злоумышленники нашли способы обхода двухфакторной аутентификации, предупреждает директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров. Хотя этот метод защиты эффективен против фишинга, он не обеспечивает полной безопасности онлайн-данных.

Для обхода двухфакторной аутентификации мошенники используют вредоносные программы-боты, пишут РИА Новости. Эти боты, установленные на устройства жертв, получают доступ к уведомлениям в режиме реального времени, включая одноразовые пароли. Кроме того, злоумышленники применяют методы социальной инженерии, манипулируя пользователями и убеждая их раскрыть коды подтверждения.

Еще одна распространенная тактика — создание поддельных веб-страниц, имитирующих банковские сайты. Жертвы попадают на эти страницы через фишинговые письма. После перехода бот получает доступ к введенным логину и паролю, которые затем используются для входа в настоящий банковский аккаунт.

Игорь Бедеров рекомендует применять дополнительные меры безопасности. В частности, использовать специальные приложения-аутентификаторы и регулярно проверять историю входов в аккаунты. При обнаружении подозрительной активности необходимо немедленно сменить пароли и завершить все активные сеансы.