Новый метод кибератак: боты подбирают одноразовые коды для взлома аккаунтов
Специалисты лаборатории кибербезопасности Servicepipe обнаружили новый метод кибератак, при котором злоумышленники используют модифицированные бот-сети для скрытого подбора паролей и одноразовых кодов. Это позволяет хакерам получать доступ к личным данным и платежной информации пользователей, сообщают «Ведомости».
В отличие от обычного спама, нацеленного на финансовый ущерб от отправки SMS, новая методика позволяет оперативно подбирать короткие одноразовые коды. Наиболее уязвимы сервисы, где мобильный телефон служит главным цифровым ключом, а защита основана на четырехзначных кодах. В зону риска попадают маркетплейсы, сервисы доставки, такси и микрофинансовые организации, чьи системы ориентированы на скорость авторизации, а не многоуровневую защиту. Эксперты предупреждают, что классическая двухфакторная аутентификация теряет смысл, так как боты могут перехватывать токены и завершать вход в реальном времени.
Последствия взломов могут быть критическими — от несанкционированного оформления кредитов до хищения средств с банковских карт. Для борьбы с угрозой разработчики рекомендуют компаниям переходить на более сложные методы защиты: восьмизначные коды, буквенно-цифровые комбинации или умный фрод-мониторинг, блокирующий подозрительные сессии по геолокации и частоте запросов. Пользователям советуют использовать TOTP-приложения, генерирующие коды без SMS, и разделять номера телефонов для финансовых операций и повседневных покупок.