SpotsSpots
ГлавнаяПолитикаХакеры научились подбирать СМС-коды через бот-атаки
Политика

Хакеры научились подбирать СМС-коды через бот-атаки

Специалисты лаборатории Servicepipe обнаружили новый метод обхода двухфакторной аутентификации, при котором злоумышленники используют ботов для автоматического подбора одноразовых паролей. Атака, изначально замаскированная под массовый СМС-бомбинг, позволяет преступникам взламывать личные кабинеты пользователей и красть платежные данные, используя уязвимости в системах проверки коротких кодов.

Под удар попадают прежде всего банки, маркетплейсы, службы такси и сервисы каршеринга, чьи протоколы безопасности полагаются на короткие комбинации цифр. Алгоритм ботов действует по принципу перебора: пока пользователь получает поток бесполезных уведомлений, программа анализирует систему на предмет слабых мест и подставляет верный код для входа в учетную запись.

Для минимизации рисков эксперты советуют компаниям переходить на использование push-уведомлений или специализированных приложений-аутентификаторов. Если отказ от СМС невозможен, необходимо внедрять жесткие лимиты на количество попыток ввода кода и устанавливать современные системы защиты от автоматизированных атак.

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!