Мошенники нашли новый способ взлома двухфакторной аутентификации
Они запускают «атаку ботов» и подбирают коды из sms для входа
Лаборатория кибербезопасности Servicepipe выявила новый способ атаки, позволяющий обходить механизмы двухфакторной аутентификации для входа в различные аккаунты по одноразовому коду (OTP) из sms, рассказал «Ведомостям» ее представитель. Таким образом злоумышленники могут получить доступ к чувствительным персональным данным пользователя, в том числе к платежной информации, указал он.
Servicepipe обнаружила новый способ во время одной из отраженных атак типа sms-бомбинга (массовых запросов на отправку кодов, изначально направленных на увеличение расходов сервисов) на одного из клиентов, чье название не раскрывает.
Вы видите 10% этого материала
Подпишитесь, чтобы дочитать статью и получить полный доступ к другим закрытым материалам