Ваши пароли под угрозой: как фишинг взламывает 2FA и ворует аккаунты

Константин Ларин, возглавляющий направление «Киберразведка» в компании «Бастион», подчеркнул, что двухфакторная аутентификация (2FA) не является абсолютной защитой от злоумышленников. В России её применяют лишь около половины пользователей, при этом большинство предпочитает простые варианты, такие как SMS-коды, временные пароли или подтверждения по email. Эти методы зачастую оказываются слабым звеном.

Основная опасность — фишинговые атаки, при которых жертвы получают сообщения со ссылками, ведущими на поддельные ресурсы. Переходя по ним, пользователи вводят свои логины, пароли и SMS-коды, невольно предоставляя мошенникам полный доступ к своим учётным записям.

Ларин объясняет, что обход 2FA чаще всего происходит из-за недостаточной бдительности пользователей, которые собственноручно вводят коды на поддельных сайтах, оказывают доверие мошенникам или не уделяют должного внимания разрешениям, предоставляемым приложениям, имеющим доступ к SMS. В результате, 2FA становится простой формальностью и перестает выполнять свою основную функцию — обеспечение безопасности.