С помощью ботов для приема однораховых паролей хакеры успешно обходят двухфакторную аутентификацию. Об этом рассказал эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров в интервью РИА Новости.
"Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты (ОТР, One-Time-Password), которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.
п. эффективнее обычного фишинга", - рассказал Бедеров.Эффективность взлома аккаунтов с помощью таких ботов достигает 60%, при фишинге же она составляет 18%. OTP-боты могут появиться на устройстваъ пользователей в результате, в том числе, заражения телефона зловредными файлами.
Чтобы защититься от таких ботов пользователям советуют использовать приложение-аутентификатор или аппаратный токен, хранящий пароли на физическом носителе.
До этого Сбербанк выявил "университет", готовивший мошенников и хакеров.
Свежие комментарии