Пётр — финансовый директор. Утром открыл письмо «Подтвердите вход в СберБизнес». Привычный интерфейс, привычный логотип. Ввёл логин, пароль, код из приложения.
MFA сработал. Пётр спокоен. Ничего не предвещало беды.
Но сайт в письме был поддельным. Этот сайт был посредником между Петром и настоящим банком, и это и было целью злоумышленника — он сыграл роль «переводчика», передал все данные в банк и получил одну нужную ему вещь: пропуск.
Пропуск — это маленький файл в браузере, который говорит сайту «этот человек уже проверен, не спрашивай снова». Его называют сессионным токеном или идентификатором сессии или cookies.
Хакер забрал этот пропуск себе. Вставил в свой браузер. И оказался внутри банковского кабинета Петра — видит счета, остатки, может инициировать платёж. Без пароля. Без кода. Система видит знакомый пропуск и молчит.
И это все реальные случаи, я уже рассказывал ранее насколько это частая техника у хакеров и как от нее защищать.
Подробнее про более надежные способы подтверждения, что вы это вы тут
#Identity #MFA #Кибербезопаность #BEC #AiTM
Топ Кибербезопасности в Telegram и MAX
