Новый способ взлома аккаунтов через автоматизированный ввод и кражу сессий

В России специалисты компании F6 выявили новую схему взлома аккаунтов, при которой злоумышленники обходят двухфакторную аутентификацию и получают доступ к учетным записям пользователей.

Суть мошеннической схемы

Аферисты распространяют через короткие видеоролики ссылки на сайты, предлагающие «бесплатный взлом» игровых аккаунтов. Пользователю предлагают скопировать код и ввести его на фишинговом ресурсе.

После этого преступники получают возможность перехватывать сессию и входить в аккаунт без пароля и SMS-кодов.

Как происходит кража сессии

Сессионный ключ создается браузером после входа на легитимный сайт и позволяет не вводить пароль повторно. Злоумышленники похищают этот ключ и используют его для входа от имени жертвы.

Кража происходит через вредоносный код, расширения или уязвимости браузера, которые могут долго оставаться незамеченными.

Методы атаки и обход защиты

Одним из распространенных методов является атака «человек посередине», когда создается точная копия сайта и перехватывается трафик пользователя. Также используются технологии типа Browser-in-the-Browser с поддельными окнами авторизации, позволяющими украсть уже подтвержденную сессию.

По словам специалистов, пользователи часто становятся жертвами из-за доверчивости и желания сэкономить время, особенно во время распродаж. Опасность представляют расширения для скидок и кэшбэка, а также переходы по сомнительным ссылкам и загрузка файлов из ненадежных источников.

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.