Россияне рискуют потерять доступ к своим аккаунтам при использовании автоматизированной системы ввода паролей. Новая мошенническая схема позволяет обходить защиту в виде двухфакторной аутентификации, передает «Российская газета» со ссылкой на компанию F6.
Злоумышленники через короткие видео распространяют ссылки на сайты, которые предлагают взламывать игровые аккаунты для бесплатного доступа к дополнительным функциям. Пользователи копируют код и вводят его на фишинговом сайте, после чего мошенники перехватывают доступ без пароля и двухфакторной аутентификации.
По словам руководителя группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергея Полунина, при вводе данных на сайте браузер создает специальный сеансовый ключ. Таким образом, можно входить в аккаунт с того же устройства без ввода пароля. Именно на кражу такого ключа и нацелены мошенники, использующие вредоносный код – расширение или уязвимость в браузере. Для этого создаются точные копии сайтов банков или почтовых сервисов.
Старший преподаватель института кибербезопасности и цифровых технологий РТУ МИРЭА Игорь Котилевец призвал не игнорировать всплывающие окна браузера. Пользователя обычно заранее предупреждают о запросе доступа на чтение данных со всех сайтов. Таким образом, эффективная защита на сегодняшний день доступна лишь при использовании аппаратных токенов или встроенных криптографических ключей.
Читать по теме: У мошенников появилась новая схема с сертификатом безопасности.
