Мошенники научились взламывать аккаунты даже с двухфакторной аутентификацией

Под угрозой теперь даже те аккаунты россиян, у которых включена двухфакторная аутентификация (2FA). Мошенники научились получать к ним доступ с помощью взломанных сайтов и вредоносных браузерных расширений. Об этом предупредил эксперт программных продуктов компании «Код Безопасности» Максим Александров.

Такие кибератаки строятся на краже сессионных cookie-файлов, которые хранят данные о конкретном пользователе и его действиях в Сети. Благодаря этому аферисты получают доступ к чужим аккаунтам без логина, пароля и повторного подтверждения личности — той самой 2FA.

По словам Александрова, всплеск таких схем наблюдается во время массовых онлайн-распродаж. К ним относится и грядущий «Киберпонедельник», который пройдет 26 января 2026 года. Россиянам в соцсетях и на сторонних ресурсах предлагают установить инструменты якобы «для выгодных покупок». Речь идет о расширениях для автоматического поиска скидок, кешбэка, купонов. Если человек соглашается, он фактически дает мошенникам доступ к данным своего браузера.

«Ажиотаж вокруг скидок создает идеальную почву для социальной инженерии. Пользователь, жаждущий максимальной выгоды, сам устанавливает в браузер шпионский модуль», — предупредил Александров в беседе с «Газетой.ru».

Он отметил, что такие расширения требуют избыточные разрешения и способны перехватывать данные для входа. Среди других рисков — подмена платежных реквизитов и похищение активных сессий пользователей. Особую опасность представляет перехват сессионных cookie-файлов, ведь при такой ситуации двухфакторная защита уже пройдена.

«Преступник получает доступ к аккаунту параллельно с жертвой и может менять настройки, добавлять способы оплаты или оформлять заказы, пока владелец этого не замечает», — подчеркнул эксперт.

В итоге аккаунты на маркетплейсах и не только перепродают и используют для дальнейшего мошенничества.