Эксперт Бедеров: мошенники научились обходить двухфакторную аутентификацию

По его словам, большинство пользователей пользуются двухфакторной идентификацией на различных сервисах. Такой метод эффективен, но даже он не гарантирует полную защиту данных.

"Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты (One-Time-Password-боты – Прим. ред.), которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга", – предупредил эксперт.

Одноразовые пароли приходят пользователям в виде смс-сообщений, звонков, push-уведомлений и на электронную почту. По словам Бедерова, преступники могут заразить устройство ОТP-ботом или узнать пароль во время разговора жертвы с таким ботом. Например, бот может потребовать от лица оператора переподписать договор через "Госуслуги" с помощью одноразового кода.

Кроме того, хакеры могут создать поддельную страницу сайта банка, где для входа жертва должна ввести одноразовый код. В это время бот передаст код злоумышленникам, чтобы они зашли в реальный кабинет пользователя.

Для защиты от кражи одноразовых паролей Бедеров порекомендовал следить за входами в свои аккаунты и в случае возникающих подозрений менять пароли, а также проводить дополнительную проверку, например, через приложение-аутентификатор или устройство, хранящее уникальный пароль.

Ранее сообщалось, что число кибератак на компании в РФ возросло в 2,5 раза по сравнению с 2023 годом и составило порядка 130 тысяч. По данным RED Security (входит в МТС), количество высококритичных атак, которые могли бы привести к потерям у компаний или паузе в их работе, за прошедший год составило около 26 тысяч случаев.