Совсем недавно мы сообщили о том, что группу ВКонтакте «Хорошие новости» взломали. Все дело было в том, что одного из редакторов взломали, несмотря на двухфакторную аутентификацию. Проблему удалось устранить, но в чем же было дело?
Хакеры не сидят на месте и научились при помощи ботов для приема одноразовых паролей обходить двухфакторную аутентификацию.
— Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты (ОТР, One-Time-Password), которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга, — рассказал эксперт рынка НТИ SafeNet Игорь Бедеров.
Злоумышленники могут установить OTP-ботов на устройства пользователей через вредоносные файлы. Для защиты рекомендуется использовать приложение-аутентификатор или аппаратный токен.
Будьте особенно осторожны: не загружайте подозрительные файлы и используйте надежные методы аутентификации.