Юрист Дмитрий Кваша сообщил, что в последнее время мошенники чаще обходят двухфакторную аутентификацию, используя методы социальной инженерии, а не прибегая к техническим взломам. В беседе с АБН24 он пояснил, что попытки подбора паролей и кодов подтверждения остаются малорезультативными из-за ограниченного количества проб, временных ограничений и дополнительных мер защиты.
«Главный фактор, способствующий успешному обходу двухфакторной аутентификации, — это человеческий фактор и чрезмерное доверие пользователей», — отметил Кваша.
По его словам, злоумышленники могут выдавать себя за работников служб доставки, такси, интернет-магазинов или других популярных сервисов. Они требуют назвать код из SMS или push-уведомления, объясняя это необходимостью подтвердить заказ или операцию. Таким образом, они получают возможность менять пароли и атаковать другие сервисы.
Также распространены фишинговые сайты, создаваемые под видом банковских ресурсов, государственных порталов и онлайн-сервисов. На таких сайтах пользователи вводят свои персональные данные, логины, пароли и коды подтверждения, что фактически открывает доступ к их аккаунтам. Риск увеличивается, если используются одинаковые или схожие пароли для различных сервисов.
Кваша рекомендовал:
- проверять адреса сайтов,
- не сообщать коды подтверждения третьим лицам,
- внимательно анализировать входящие сообщения,
- не поддаваться на уговоры действовать быстро.
Ранее Сергей Вакулин, специалист по информационной, компьютерной и сетевой безопасности, в интервью НСН отметил, что киберпреступники всё чаще переходят от DDoS-атак к хищению коммерческой и конфиденциальной информации.