СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
23 января
#ИБ

Хакеры теперь могут аккаунты российских пользователей даже с двухфакторной аутентификацией

Хакеры теперь могут аккаунты российских пользователей даже с двухфакторной аутентификацией

Изображение: recraft

Злоумышленники начали активно использовать новую схему, позволяющую обходить даже двухфакторную аутентификацию и получать доступ к аккаунтам россиян. Об этом рассказал эксперт компании «Код Безопасности» Максим Александров. Основной инструмент хакеров в таких атаках — перехват сессионных cookie-файлов, которые позволяют входить в систему без логина, пароля и подтверждающего кода.

Суть схемы заключается в том, что пользователям предлагаются якобы полезные расширения для браузеров — «помощники» для поиска скидок, кэшбэка и купонов. Их активно рекламируют в соцсетях и на сторонних сайтах, особенно в периоды распродаж.

По словам Максима Александрова, в преддверии «Киберпонедельника» спрос на такие инструменты особенно велик, что создаёт благоприятные условия для социальной инженерии. Желающие сэкономить добровольно устанавливают вредоносный модуль, не подозревая, что тем самым открывают доступ к своим сессиям.

Как поясняет специалист «Газеты.Ru», такие расширения запрашивают повышенные разрешения в браузере, которые позволяют перехватывать данные авторизации, подменять платёжные реквизиты и получать доступ к аккаунтам, в том числе к уже активным сессиям. Это означает, что защита, основанная на двухэтапном подтверждении, становится неэффективной. Один раз авторизовавшись, пользователь оставляет в браузере сессионные файлы, которые могут быть незаметно отправлены злоумышленнику.

После получения этих данных хакер способен войти в аккаунт параллельно с владельцем. Он может менять настройки, добавлять способы оплаты и даже оформлять покупки без ведома пользователя. Всё это происходит в фоновом режиме, пока жертва продолжает пользоваться сервисом, не замечая постороннего вмешательства.

По оценке Максима Александрова, такие аккаунты, особенно на маркетплейсах, представляют ценность не только для единичных покупок, но и для перепродажи. Доступ к ним может использоваться в мошеннических схемах, в том числе для вывода бонусов, перевода средств или создания новых заказов на чужие средства.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: