Россиянам грозит новый способ взлома аккаунтов через подбор СМС-кодов

Эксперты Servicepipe предупредили о новой схеме...

magnific.com

MaxДзенTelegram

Россиянам грозит новый способ взлома аккаунтов через подбор СМС-кодов

Россиян предупредили о новой схеме кибермошенничества. По данным специалистов лаборатории кибербезопасности Servicepipe, злоумышленники начали использовать подбор одноразовых СМС-кодов, чтобы обойти двухфакторную аутентификацию и получить доступ к чужим аккаунтам.

Как действует новая схема

Эксперты рассказали, что выявили этот способ во время анализа одной из кибератак на клиента компании. Сначала мошенники инициируют массовую отправку кодов подтверждения, после чего последовательно перебирают возможные комбинации.

Если злоумышленникам удаётся подобрать правильный код, они получают возможность войти в профиль пользователя и завладеть его персональными данными.

Какие сервисы находятся в зоне риска

Под угрозой оказываются сервисы, использующие авторизацию по одноразовым СМС-кодам. Это могут быть банковские приложения, маркетплейсы, службы доставки и сервисы заказа такси.

При успешном взломе преступники способны получить доступ не только к личной информации, но и к платёжным данным пользователя.

Как защитить свои аккаунты

Специалисты рекомендуют ограничивать количество попыток ввода кода подтверждения и по возможности использовать более надёжные способы авторизации — приложения-аутентификаторы или push-уведомления.

Также не следует переводить деньги на так называемые «безопасные счета» и устанавливать приложения по просьбе неизвестных лиц, особенно если они сообщают о якобы подозрительной активности. Об этом сообщает газета «Ведомости».

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.

MaxДзенTelegramВКонтактеОдноклассники