Хакеры стали пользоваться ботами для кражи одноразовых паролей
Фото: REUTERS.
При помощи ботов для приема одноразовых паролей хакеры могут без проблем обходить двухфакторную аутентификацию. Об этом сообщил эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров.
«Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты (ОТР, One-Time-Password), которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга», - пояснил он в интервью РИА Новости.
По его словам, эффективность взлома аккаунтов при помощи таких одноразовых паролей достигает 60%, а при фишинге хакерам везет уже не так часто - примерно в 18% случаев. OTP-боты могут появиться на устройствах пользователей в том числе в результате загрузки зловредных файлов.
Бедеров советует использовать для защиты приложение-аутентификатор или аппаратный токен, который хранит пароли на физическом носителе.
Накануне Сбербанк вскрыл работу «университета» по подготовке мошенников. «Обучение» уже успели пройти 10 тысяч человек. При этом «поступить» в такое учебное заведения пытались в два раза больше хакеров.