AFLT38,83+0,1%CNY Бирж.11,49+0,24%IMOEX2 242,84-0,59%RTSI914,9+0,32%RGBI112,08+0,12%RGBITR747,47+0,21%

Мошенники нашли новый способ взлома двухфакторной аутентификации

Они запускают «атаку ботов» и подбирают коды из sms для входа
Андрей Гордеев / Ведомости
Андрей Гордеев / Ведомости

Лаборатория кибербезопасности Servicepipe выявила новый способ атаки, позволяющий обходить механизмы двухфакторной аутентификации для входа в различные аккаунты по одноразовому коду (OTP) из sms, рассказал «Ведомостям» ее представитель. Таким образом злоумышленники могут получить доступ к чувствительным персональным данным пользователя, в том числе к платежной информации, указал он.

Servicepipe обнаружила новый способ во время одной из отраженных атак типа sms-бомбинга (массовых запросов на отправку кодов, изначально направленных на увеличение расходов сервисов) на одного из клиентов, чье название не раскрывает.

Вы видите 10% этого материала
Подпишитесь, чтобы дочитать статью и получить полный доступ к другим закрытым материалам