Мошенники нашли способ взлома двухфакторной аутентификации через ботов

Мошенники разработали новый метод взлома двухфакторной аутентификации (2FA), который заключается в автоматизированном переборе кодов из SMS-сообщений. Как сообщает издание «Ведомости», злоумышленники запускают атаку ботов, чтобы подобрать верную комбинацию для входа в аккаунт.
Двухфакторная аутентификация долгое время считалась одной из самых надёжных мер защиты учётных записей. Однако новая схема показывает, что даже этот барьер может быть преодолён при наличии достаточных вычислительных ресурсов и времени.
По данным источника, атака ботов позволяет перебирать коды с высокой скоростью, что делает возможным взлом в течение короткого промежутка времени. Ранее подобные методы требовали более сложных действий, теперь же процесс автоматизирован.
Эксперты в области кибербезопасности обращают внимание, что использование только SMS-кодов может быть недостаточным. В связи с появлением новой угрозы рекомендуется комбинировать различные методы аутентификации, такие как приложения-генераторы одноразовых паролей или аппаратные токены.
Пока неизвестно, насколько широко распространён новый метод, но он уже привлёк внимание специалистов. Финансовая и личная информация пользователей может оказаться под угрозой, поэтому сервисам и клиентам стоит пересмотреть подходы к обеспечению безопасности аккаунтов.
.






ФинБи