Эксперт предупреждает о новом методе кражи одноразовых паролей с помощью ботов

Хакеры стали использовать ботов для кражи одноразовых паролей, чтобы обойти двухфакторную аутентификацию, рассказал РИА Новости эксперт Бедеров из НТИ. По его словам, такой метод существенно эффективнее, чем обычный фишинг. Одноразовые пароли используются, например, в приложениях и на сайтах банков – это второй компонент для входа при двухфакторной аутентификации. Мошенники же стараются заразить устройство ОТР-ботом, который получает доступ ко всем уведомлениям – именно через них смс или push-уведомления, через электронную почту и приходят одноразовые пароли.

Хакеры стали использовать ботов для кражи одноразовых паролей, чтобы обойти двухфакторную аутентификацию, рассказал РИА Новости эксперт Бедеров из НТИ. По его словам, такой метод существенно эффективнее, чем обычный фишинг. Одноразовые пароли используются, например, в приложениях и на сайтах банков – это второй компонент для входа при двухфакторной аутентификации. Мошенники же стараются заразить устройство ОТР-ботом, который получает доступ ко всем уведомлениям – именно через них смс или push-уведомления, через электронную почту и приходят одноразовые пароли.

Хакеры применяют ботов для кражи разовых паролей, чтобы обойти двухфакторную защиту - НТИ Источник: РИА Новости Хакеры стали проводить атаки с использованием ботов для кражи одноразовых паролей ОТР-боты для того, чтобы обойти двухфакторную аутентификацию - такой метод примерно в 3 раза эффективнее, чем обычный фишинг, рассказал РИА Новости директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet Сейфнет Игорь Бедеров . "На сегодняшний день три четверти интернет-пользователей используют двухфакторную идентификацию в разных сервисах. Этот метод действительно эффективен в случае классического фишинга, но даже он не гарантируют 100% безопасность онлайн-данных. Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты ОТР, One-Time-Password , которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга", - сказал Бедеров. Одноразовые пароли используются в приложениях и на сайтах банков - они являются вторым компонентом для входа при двухфакторной аутентификации и сообщаются при помощи звонка робота, в виде смс-сообщений, push-уведомлений, по электронной почте и так далее. Так, показатель успешности кражи аккаунтов с помощью фишинга составляет 18%, тогда как использование ботов повышает этот показатель до 60%. Хакеры могут заразить устройство ОТP-ботом, который получает доступ ко всем уведомлениям в реальном времени, или применить социальную инженерию, чтобы жертва сама сообщила одноразовый код такому боту во время звонка. Среди сценариев разговора с ботом - требование оператора связи переподписать договор через "Госуслуги", когда для входа в сервис нужно сообщить одноразовый код. "Также киберпреступники могут создать поддельную страницу входа в банк и заманить на него пользователя через фейковые электронные письма, добавил он. На поддельном сайте пользователь введет учетные данные и OTP для входа, думая, что взаимодействует с легитимным сервисом. В этот момент OTP-бот в реальном времени захватывает данные и передает эту информацию злоумышленнику, который использует ее для входа в реальный аккаунт пользователя", - объяснил Бедеров.

Мошенники научились обходить двухфакторную аутентификацию При помощи ботов для приема одноразовых паролей хакеры могут без проблем обходить двухфакторную аутентификацию. "Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты ОТР, One-Time-Password , которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга", – рассказал эксперт рынка НТИ SafeNet Игорь Бедеров. OTP-боты могут появиться на устройствах пользователей в том числе в результате загрузки зловредных файлов. Специалист советует использовать для защиты приложение-аутентификатор или аппаратный токен, который хранит пароли на физическом носителе.

Подарок для тех кто не хочет быть грустным котом в НГ

Хакеры стали использовать ботов для кражи одноразовых паролей, чтобы обойти двухфакторную аутентификацию, рассказал РИА Новости эксперт Бедеров из НТИ. Сообщается, что одноразовые пароли используются, например, в приложениях и на сайтах банков – это второй компонент для входа при двухфакторной аутентификации. Мошенники стараются заразить устройство ОТР-ботом, который получает доступ ко всем уведомлениям – именно через них смс или push-уведомления, через электронную почту и приходят одноразовые пароли. Предупредите родных и близких!

Россиянам рассказали, как хакеры обходят двухфакторную аутентификацию Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты ОТР, One-Time-Password , которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга. Чтобы защититься, следует использовать приложение аутентификатор или аппаратный токен, хранящий пароли на физическом носителе.

Хакеры научились обходить двухфакторную аутентификацию При помощи ботов для приема одноразовых паролей хакеры могут без проблем обходить двухфакторную аутентификацию. "Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты ОТР, One-Time-Password , которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга", – рассказал эксперт рынка НТИ SafeNet Игорь Бедеров. OTP-боты могут появиться на устройствах пользователей в том числе в результате загрузки зловредных файлов. Специалист советует использовать для защиты приложение-аутентификатор или аппаратный токен, который хранит пароли на физическом носителе.