Эксперт Бедеров: мошенники научились обходить двухфакторную аутентификацию

15 января 2025 14:34
Хакеры стали проводить атаки, используя боты для кражи одноразовых паролей, чтобы обойти двухфакторную аутентификацию, сообщил РИА Новости глава департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Игорь Бедеров​​​.

По его словам, большинство пользователей пользуются двухфакторной идентификацией на различных сервисах. Такой метод эффективен, но даже он не гарантирует полную защиту данных.

"Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты (One-Time-Password-боты – Прим. ред.), которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга", – предупредил эксперт.

Одноразовые пароли приходят пользователям в виде смс-сообщений, звонков, push-уведомлений и на электронную почту. По словам Бедерова, преступники могут заразить устройство ОТP-ботом или узнать пароль во время разговора жертвы с таким ботом. Например, бот может потребовать от лица оператора переподписать договор через "Госуслуги" с помощью одноразового кода.

Кроме того, хакеры могут создать поддельную страницу сайта банка, где для входа жертва должна ввести одноразовый код. В это время бот передаст код злоумышленникам, чтобы они зашли в реальный кабинет пользователя.

Для защиты от кражи одноразовых паролей Бедеров порекомендовал следить за входами в свои аккаунты и в случае возникающих подозрений менять пароли, а также проводить дополнительную проверку, например, через приложение-аутентификатор или устройство, хранящее уникальный пароль.

Ранее сообщалось, что число кибератак на компании в РФ возросло в 2,5 раза по сравнению с 2023 годом и составило порядка 130 тысяч. По данным RED Security (входит в МТС), количество высококритичных атак, которые могли бы привести к потерям у компаний или паузе в их работе, за прошедший год составило около 26 тысяч случаев.