Компания Kaspersky Lab выявила рост использования киберпреступниками методов фишинга для обхода двухфакторной аутентификации (2FA), важной меры безопасности для онлайн-аккаунтов. Мошенники используют различные механизмы, включая имитацию телефонных звонков от организаций, чтобы выудить у жертв данные для доступа к аккаунтам. Используя роботов-одноразовые пароли, злоумышленники сначала должны украсть учетные данные жертв. Они обычно пытаются добыть данные для входа в аккаунт жертвы при помощи фишинга или утечки данных, а затем входят в аккаунт жертвы для отправки одноразового пароля на их телефон. Этот дополнительный слой безопасности создан для защиты пользовательских аккаунтов даже в случае утечки паролей. Мошенники предпочитают использовать телефонные звонки вместо сообщений, потому что это увеличивает вероятность быстрого ответа жертвы. Роботы-одноразовые пароли могут имитировать тон и настойчивость настоящего звонка, делая звонок более убедительным. Методы фишинга и роботы-одноразовые пароли стали популярными среди киберпреступников, осуществляющих атаки на онлайн-аккаунты. Эти инструменты позволяют злоумышленникам перехватывать одноразовые пароли с помощью социальной инженерии, обходя защиту двухфакторной аутентификации. Помимо широкого распространения двухфакторной аутентификации в интернете, злоумышленники разработали продвинутые методы, чтобы обойти эту меру безопасности и получить несанкционированный доступ к аккаунтам пользователей. Kaspersky Lab предлагает современные решения для защиты онлайн-жизни пользователей, включая методы аутентификации с одноразовыми паролями и другие методы подтверждения личности. Важно оставаться бдительным и следовать лучшим практикам безопасности в интернете, чтобы избежать атак фишинга и обхода двухфакторной аутентификации.
