Специалисты компании Forrester подсчитали свои расходы на сброс паролей, ведь каждая такая операция обходится в 70 долларов. Для хакеров это удобный способ обойти двухфакторную защиту. Злоумышленникам не нужно взламывать систему, а достаточно убедить сотрудника техподдержки сбросить пароль.
Аналитики Specops изучили риски, связанные с системой сброса пароля от аккаунтов. Даже когда у пользователей есть инструменты для самостоятельного проведения соответствующих манипуляций, техподдержка все равно оказывает помощь особенно в нестандартных ситуациях. Мошенники активно этим пользуются.
Ярким примером такого обмана выступает атака на сеть магазинов Marks & Spencer в апреле 2025 года. Тогда хакеры из группировки Scattered Spider позвонили в стороннюю службу поддержки, представились сотрудниками компании и попросили сбросить пароль. В результате махинаций доступ к учетной записи был получен. Онлайн-продажи остановились на пять дней. Убытки составили около 3,8 миллиона евро в день.
Указанные запросы выглядят для техподдержки обычными. Специалисты Specops советуют усилить контроль за безопасностью данных. Например, отправлять пользователю одноразовый код на устройство или использовать специальные сервисы для подтверждения личности.
