«Атака ботов»: мошенники научились взламывать двухфакторную аутентификацию через SMS-коды

SMS-код больше не защита: мошенники научились взламывать двухфакторную аутентификацию с помощью «атаки ботов». Они подбирают коды из SMS и получают доступ к вашим деньгам и данным. Бизнес теряет миллионы, а пользователи — безопасность.
Мошенники нашли новый способ взлома двухфакторной аутентификации, использующий так называемую «атаку ботов» для подбора кодов подтверждения из SMS. Как сообщил «Ведомостям» представитель лаборатории кибербезопасности Servicepipe, таким образом злоумышленники могут получить доступ к конфиденциальным персональным данным пользователя, включая платёжную информацию.
По его словам, при использовании коротких одноразовых OTP-кодов и отсутствии дополнительных защитных механизмов вероятность успешного взлома значительно возрастает. Это ставит под угрозу привычную и массово применяемую схему входа по номеру телефона и SMS-коду. Как отмечается, речь идёт не только о финансовых потерях для бизнеса на SMS-рассылках, но и о фундаментальном риске для безопасности пользовательских данных.




















Написать комментарий