СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
16.01.2025
#ИБ

Эксперт Бедеров рассказал, как мошенники обходят двухфакторную аутентификацию

Эксперт Бедеров рассказал, как мошенники обходят двухфакторную аутентификацию

Изображение: Lindsey LaMont (unsplash)

Киберпреступники продолжают изобретать новые способы для обхода двухфакторной аутентификации, которая считалась одним из самых надёжных инструментов защиты данных. Как отмечает Игорь Бедеров, директор департамента расследований T.Hunter и эксперт рынка НТИ SafeNet, современные злоумышленники активно используют специализированных ботов, способных красть одноразовые пароли (OTP, One-Time-Password).

По словам специалиста, хотя около 75% пользователей интернета применяют двухфакторную аутентификацию для защиты своих аккаунтов, её нельзя назвать абсолютной панацеей. Современные боты, созданные киберпреступниками, мастерски имитируют процессы ввода одноразового пароля, что позволяет злоумышленникам обманывать пользователей.

Игорь Бедеров подчеркнул, что этот метод оказался значительно эффективнее традиционного фишинга. Успешность таких атак достигает внушительных 60%, что делает ОТР-боты одним из главных инструментов в арсенале мошенников.

Особенность данного подхода заключается в том, что киберпреступники получают доступ к уведомлениям жертвы в реальном времени, что значительно упрощает захват аккаунтов. В некоторых случаях мошенники прибегают к психологическим уловкам, например, звонят жертве и убеждают её продиктовать одноразовый код, считая, что речь идёт о легитимной проверке.

Игорь Бедеров также рассказал, как злоумышленники создают поддельные страницы входа в системы онлайн-банкинга. Для этого они рассылают фальшивые электронные письма, содержащие ссылки на сайты-двойники. Попадая на такую страницу, пользователь вводит свои данные, не подозревая, что передаёт их в руки мошенников. Это позволяет ботам моментально перехватывать введённую информацию и отправлять её киберпреступникам.

Чтобы минимизировать риски, эксперт советует применять дополнительные меры защиты. Он настоятельно рекомендует использовать приложения-аутентификаторы или аппаратные токены, которые существенно усложняют задачу для злоумышленников. Помимо этого, Игорь Бедеров напомнил о необходимости регулярно проверять журналы входов в аккаунты и менять пароли при обнаружении подозрительных активностей.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: