Хакеры стали проводить атаки с использованием ботов для кражи одноразовых паролей (ОТР-боты) для того, чтобы обойти двухфакторную аутентификацию – такой метод примерно в 3 раза эффективнее, чем обычный фишинг, рассказал РИА Новости директор департамента расследований T.Hunter, эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров.
“На сегодняшний день три четверти интернет-пользователей используют двухфакторную идентификацию в разных сервисах. Этот метод действительно эффективен в случае классического фишинга, но даже он не гарантируют 100% безопасность онлайн-данных. Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты (ОТР, One-Time-Password), которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга”, – сказал Бедеров.
Одноразовые пароли используются в приложениях и на сайтах банков – они являются вторым компонентом для входа при двухфакторной аутентификации и сообщаются при помощи звонка робота, в виде смс-сообщений, push-уведомлений, по электронной почте и так далее.
Так, показатель успешности кражи аккаунтов с помощью фишинга составляет 18%, тогда как использование ботов повышает этот показатель до 60%. Хакеры могут заразить устройство ОТP-ботом, который получает доступ ко всем уведомлениям в реальном времени, или применить социальную инженерию, чтобы жертва сама сообщила одноразовый код такому боту во время звонка. Среди сценариев разговора с ботом – требование оператора связи переподписать договор через “Госуслуги”, когда для входа в сервис нужно сообщить одноразовый код.
“Также киберпреступники могут создать поддельную страницу входа в банк и заманить на него пользователя через фейковые электронные письма, добавил он. На поддельном сайте пользователь введет учетные данные и OTP для входа, думая, что взаимодействует с легитимным сервисом. В этот момент OTP-бот в реальном времени захватывает данные и передает эту информацию злоумышленнику, который использует ее для входа в реальный аккаунт пользователя”, – объяснил Бедеров.
Источник: РИА Новости
Свежие комментарии