Эксперты компании F6 сообщили о новом способе воровства аккаунтов, при котором мошенники обходят двухфакторную аутентификацию. Атака распространяется через короткие видео и фишинговые сайты, предлагающие «взлом игровых аккаунтов» или бесплатные функции.
Пользователям предлагают ввести специальный код на поддельной странице, после чего злоумышленники перехватывают сессию и получают полный доступ к аккаунту без необходимости знать пароль или одноразовые коды.
Специалисты отмечают, что в отличие от классического фишинга, где похищаются логины и пароли, новая схема основана на краже сессионного токена — цифрового ключа, который создаётся браузером после входа на сайт и позволяет не вводить данные повторно.
По словам экспертов, перехват осуществляется с помощью вредоносного программного обеспечения, браузерных расширений или через уязвимости. Такие угрозы могут долго оставаться незамеченными и не всегда выявляются антивирусами.
Отдельно специалисты предупреждают о распространении атак типа «человек посередине», когда создаются точные копии сайтов банков или сервисов. Пользователь вводит данные на поддельной странице, а мошенники перехватывают токен авторизации в реальном времени.
Эксперты подчёркивают, что причиной большинства успешных атак становится доверчивость пользователей, особенно при переходах по ссылкам из мессенджеров или установке расширений для «скидок» и «кэшбэка».
Специалисты по кибербезопасности отмечают, что даже SMS-коды и одноразовые пароли уже не обеспечивают полной защиты. Наиболее надёжным способом считаются аппаратные ключи и криптографическая аутентификация, привязанная к конкретному устройству и домену.
Эксперты рекомендуют внимательно проверять адреса сайтов, не устанавливать неизвестные расширения и не вводить коды на страницах, открытых по сомнительным ссылкам.
