Под удар попадают прежде всего банки, маркетплейсы, службы такси и сервисы каршеринга, чьи протоколы безопасности полагаются на короткие комбинации цифр. Алгоритм ботов действует по принципу перебора: пока пользователь получает поток бесполезных уведомлений, программа анализирует систему на предмет слабых мест и подставляет верный код для входа в учетную запись.
Хакеры научились подбирать СМС-коды через бот-атаки
Специалисты лаборатории Servicepipe обнаружили новый метод обхода двухфакторной аутентификации, при котором злоумышленники используют ботов для автоматического подбора одноразовых паролей. Атака, изначально замаскированная под массовый СМС-бомбинг, позволяет преступникам взламывать личные кабинеты пользователей и красть платежные данные, используя уязвимости в системах проверки коротких кодов.
Для минимизации рисков эксперты советуют компаниям переходить на использование push-уведомлений или специализированных приложений-аутентификаторов. Если отказ от СМС невозможен, необходимо внедрять жесткие лимиты на количество попыток ввода кода и устанавливать современные системы защиты от автоматизированных атак.
Комментарии (0)
Пока нет комментариев. Будьте первым!