F6: россиянам грозит взлом аккаунтов через автоматический ввод пароля
ЮФ
В России специалисты выявили новый метод взлома аккаунтов в обход двухфакторной аутентификации. Аферисты распространяют через короткие ролики ссылки на сайты, предлагающие взлом игровых аккаунтов бесплатно. Пользователей просят скопировать код и ввести его на фишинговом сайте, что предоставляет возможность преступникам перехватить сессию и получать доступ к аккаунту без пароля и SMS.
Подробности новой мошеннической схемы привели представители компании F6. Кража сессии (сеансового ключа) происходит после входа пользователя на законный сайт. Браузер создает ключ, чтобы не запрашивать логин и пароль повторно. После воровства ключа злоумышленник может заходить на сайт от имени жертвы. Сессии крадут с помощью вредоносного кода через расширения или уязвимости в браузере, который может долго оставаться незамеченным.
Самый распространенный тип атаки — "человек посередине": создается точная копия сайта, трафик перехватывается, жертва вводит данные и проходит двухфакторную аутентификацию, в этом время хакер забирает готовый токен. Используются технологии, аналогичные Browser-in-the-Browser с поддельными окнами входа.
Частой причиной таких взломов выступают доверчивость и желание пользователей сэкономить время, особенно во время распродаж. Мошенники предлагают установить расширения для скидок или кэшбэка, пользователь сам дает разрешение шпионскому модулю. Также опасны переходы по ссылкам от незнакомцев и скачивание файлов из ненадежных источников.
Эксперты отмечают, что SMS-коды и TOTP-коды недостаточно защищают от различных угроз. SMS могут быть перехвачены через вредоносное ПО или уязвимости сотовой связи, а TOTP-коды действительны достаточно долго для автоматизированной атаки при фишинге. Надежной защитой считаются только аппаратные токены или встроенные криптографические ключи, привязанные к домену сайта. На поддельной странице такой ключ не сработает, и закрытый ключ нельзя перехватить удаленно, пояснила "Российская газета".
Ранее россиян уже предупреждали о рисках якобы бесплатных сервисов в Сети. Подробности в публикации "Южного Федерального".