POSI783,8-4,79%CNY Бирж.11,462-0,07%IMOEX2 256,06-3,77%RTSI911,99-3,36%RGBI112,58-0,37%RGBITR749,77-0,33%

Мошенники нашли новый способ взлома двухфакторной аутентификации

Они запускают «атаку ботов» и подбирают коды из sms для входа
Андрей Гордеев / Ведомости
Андрей Гордеев / Ведомости

Лаборатория кибербезопасности Servicepipe выявила новый способ атаки, позволяющий обходить механизмы двухфакторной аутентификации для входа в различные аккаунты по одноразовому коду (OTP) из sms, рассказал «Ведомостям» ее представитель. Таким образом злоумышленники могут получить доступ к чувствительным персональным данным пользователя, в том числе к платежной информации, указал он.

Servicepipe обнаружила новый способ во время одной из отраженных атак типа sms-бомбинга (массовых запросов на отправку кодов, изначально направленных на увеличение расходов сервисов) на одного из клиентов, чье название не раскрывает.

Вы видите 10% этого материала
Подпишитесь, чтобы дочитать статью и получить полный доступ к другим закрытым материалам