Мошенники нашли способ обхода защиты в виде двухфакторной аутентификации. Об этом сообщили представители лаборатории кибербезопасности Servicepipe.
Новый подход к взлому был выявлен специалистами в ходе анализа отраженной атаки типа СМС-бомбинга, направленной на одного из клиентов компании. Хакеры запускают «атаку ботов» и подбирают коды из СМС для входа, сообщает газета «Ведомости».
В случае успешного подбора кода злоумышленники могут получить доступ к персональным данным пользователей, включая платежную информацию. По словам экспертов, наибольшему риску подвержены сервисы, использующие короткие коды подтверждения, включая банки, маркетплейсы, службы такси, доставки и каршеринга.
Для защиты от подобных атак специалисты рекомендуют увеличивать длину одноразовых кодов, ограничивать число попыток ввода, внедрять антибот-системы, а также переходить на push-уведомления или приложения-аутентификаторы.
Москва, Зоя Осколкова
© 2026, РИА «Новый День»


