Хакеры научились получать доступ к аккаунтам россиян даже при включенной двухфакторной аутентификации (2FA), используя взломанные сайты и вредоносные браузерные расширения. Об этом "Газете.Ru" сообщил эксперт программных продуктов компании "Код Безопасности" Максим Александров. Ключевую роль в таких атаках играет кража сессионных cookie-файлов (хранят данные о пользователе и его действиях), которые позволяют злоумышленникам входить в аккаунты без логина, пароля и повторного подтверждения личности.
Как поясняет специалист, особую активность такие схемы приобретают в периоды массовых онлайн-распродаж, включая грядущий "Киберпонедельник". Пользователям в социальных сетях и на сторонних ресурсах предлагают "инструменты для выгодных покупок" – расширения для автоматического поиска скидок, купонов или кэшбэка. Устанавливая их, человек фактически дает злоумышленникам доступ к данным своего браузера.
"Ажиотаж вокруг скидок создает идеальную почву для социальной инженерии. Пользователь, жаждущий максимальной выгоды, сам устанавливает в браузер шпионский модуль", — отметил Александров.
По его словам, такие расширения запрашивают избыточные разрешения и могут перехватывать данные для входа, подменять платежные реквизиты и похищать активные сессии авторизованных пользователей. Эксперт подчеркивает, что перехват сессионных cookie-файлов особенно опасен, поскольку двухфакторная защита в этом случае уже пройдена.
"Преступник получает доступ к аккаунту параллельно с жертвой и может менять настройки, добавлять способы оплаты или оформлять заказы, пока владелец этого не замечает", — объяснил он.
В результате аккаунты на маркетплейсах и других сервисах становятся ценным ресурсом для перепродажи и дальнейшего мошенничества.
Свежие комментарии