Согласно отчёту Amnesty International, кибермошенники нашли способ перехватывать коды подтверждения личности при прохождении двухфакторной аутентификации на сайтах, пишет Digital Trends.
При таком механизме аутентификации пользователю нужно ввести не только логин и пароль, но и дополнительный код — например, отправленный в SMS. Этот этап призван помешать киберпреступникам, но не тогда, когда пользователи сами передают хакеру или вредоносному сайту второй код.
Согласно Amnesty International, хакеры используют автоматизированный процесс, при котором сначала перехватывают пароль через мошеннический веб-сайт, после его ввода в Gmail сервер отправляет сообщение с кодом, а далее пользователь вводит его на мошенническом сайте.
Так как некоторые системы не требуют заново проходить аутентификацию для отключения второго фактора, хакеры могут быстро заполучить аккаунт. Даже не имея над ним полного контроля, они могут генерировать вторичные пароли для доступа к профилям с двухфакторной защитой без необходимости проходить аутентификацию каждый раз.
За 2017 и 2018 год хакеры атаковали тысячи аккаунтов Google и Yahoo на Ближнем Востоке и в Северной Африке. При этом двухфакторная аутентификация по-прежнему остаётся более надёжным способом защиты, чем обычный пароль.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.