В России зафиксировали новый сценарий мошенничества, при котором злоумышленники могут получать доступ к аккаунтам без пароля и кода двухфакторной аутентификации. Об этом сообщают эксперты компании F6.
По их данным, мошенники распространяют ссылки через короткие видео. Пользователям предлагают перейти на сайты, где якобы можно бесплатно взломать игровые аккаунты и получить дополнительные функции. После этого человеку предлагают скопировать специальный код и ввести его на фишинговой странице.
В результате киберпреступники перехватывают активную сессию пользователя. Это позволяет им войти в аккаунт без логина, пароля и SMS-кода.
Как пояснил руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин, при обычном фишинге мошенники пытаются получить у жертвы логин, пароль или одноразовый код. Кража сессии работает иначе. После входа пользователя в личный кабинет браузер создаёт специальный сеансовый ключ, чтобы не запрашивать данные каждый раз при новом посещении сайта.
Если такой ключ украсть, злоумышленник может заходить на сайт от имени пользователя, даже не зная его пароля.
По словам специалистов, сессии могут красть с помощью вредоносного кода, расширений для браузера или уязвимостей, которые долго не устранялись. Такие программы могут оставаться на устройстве незаметными и не всегда сразу определяются антивирусами.
Ещё один распространённый способ атаки — поддельные сайты. Мошенники создают копии страниц банков, почтовых сервисов или других ресурсов. Пользователь вводит данные и проходит двухфакторную аутентификацию, думая, что находится на настоящем сайте, а преступники в это время получают токен доступа.
Эксперты отмечают, что всплеск таких атак часто происходит во время массовых онлайн-распродаж. Пользователям предлагают установить расширения для поиска скидок или кэшбэка, а затем такие модули получают доступ к данным на сайтах.
Старший преподаватель института кибербезопасности и цифровых технологий РТУ МИРЭА Игорь Котилевец предупреждает, что стандартные SMS-коды и коды из приложений-аутентификаторов уже не всегда защищают критически важные аккаунты от фишинга. Пользователь может сам ввести код на поддельной странице, после чего мошенники быстро используют его на настоящем сайте.
Наиболее устойчивой защитой эксперт называет аппаратные токены и встроенные криптографические ключи. Они привязаны к настоящему домену сайта и не сработают на поддельной странице.
Специалисты советуют внимательно проверять адреса сайтов, не устанавливать сомнительные расширения, не переходить по ссылкам от незнакомцев и обращать внимание на предупреждения браузера о доступе к данным на всех сайтах.
Читайте также на Om1 Омск:
Омичка отдала 2 миллиона рублей «сотрудникам» ФСБ и Центробанка
Ссылка на новость: https://www.om1.ru/news/society/421256-bez_parolejj_i_sms_ehksperty_predupredili_omichejj_o_novojj_skheme_vzloma_vo_vremja_onlajjn-rasprodazh/