Юрист Дмитрий Кваша объяснил обход двухфакторки через доверие
Юрист Дмитрий Кваша заявил, что мошенники обходят двухфакторную аутентификацию через социальную инженерию и доверие пользователей. Специалист Сергей Вакулин отметил переключение киберпреступников на кражу конфиденциальных данных
Юрист Дмитрий Кваша сообщил, что в настоящее время мошенники всё чаще преодолевают двухфакторную аутентификацию с помощью методов социальной инженерии, а не технического взлома. В беседе с АБН24 он подчеркнул, что подбор паролей и кодов подтверждения остаётся сложным и малопродуктивным способом из-за ограниченного числа попыток ввода, временных лимитов и дополнительных механизмов защиты.
Основной причиной успешного обхода двухфакторной аутентификации остаётся человеческий фактор и излишнее доверие пользователейПо его словам, злоумышленники могут выдавать себя за сотрудников служб доставки, такси, интернет-магазинов или других популярных сервисов. Под предлогом подтверждения заказа или операции они просят назвать код из SMS или push-уведомления. После получения кода они получают возможность изменять пароли и атаковать другие учётные записи.
Ещё один распространённый метод — фишинговые сайты, имитирующие ресурсы банков, государственные порталы и онлайн-сервисы. Пользователь вводит на таком сайте персональные данные, логины, пароли и код подтверждения, фактически предоставляя доступ к своему аккаунту. Риск возрастает, если для разных сервисов используются одинаковые или похожие пароли.
Кваша рекомендовал проверять адреса сайтов, не сообщать коды подтверждения, внимательно читать входящие сообщения и критически относиться к просьбам действовать срочно.
Ранее специалист по информационной, компьютерной и сетевой безопасности Сергей Вакулин в беседе с НСН заявил, что киберпреступники всё чаще переключаются с DDoS-атак на кражу коммерческой и конфиденциальной информации.