Хакеры нашли новый способ обхода двухфакторной аутентификации, используя специальные боты для перехвата одноразовых паролей. О данной угрозе сообщил Игорь Бедеров, эксперт рынка НТИ SafeNet, в интервью РИА Новости. По его словам, использование так называемых OTP-ботов (OTP — One-Time Password) позволяет злоумышленникам значительно повысить эффективность атак по сравнению с традиционными методами фишинга.
OTP-боты работают, имитируя процесс ввода одноразового пароля, и благодаря своей продуманной структуре они обходят защитные механизмы с эффективностью до 60%. Это почти в три раза выше, чем у стандартного фишинга, эффективность которого составляет около 18%. Такой высокий уровень угрозы связан с тем, что эти боты могут проникать на устройства пользователей через заражение вредоносными файлами или ссылки, которые активируют установку вредоносного ПО.
Эксперт пояснил, что одноразовые пароли, используемые для двухфакторной аутентификации, создают дополнительный уровень защиты, но при использовании OTP-ботов их безопасность оказывается под угрозой. Программа, управляемая хакерами, может перехватывать пароли в реальном времени, эффективно имитируя доверенного пользователя.
Чтобы минимизировать риски и защитить свои данные, специалисты настоятельно рекомендуют отказаться от передачи одноразовых паролей через SMS или электронную почту. Вместо этого пользователям советуют использовать более защищенные средства аутентификации, такие как приложения-аутентификаторы или аппаратные токены. Последние представляют собой устройства, которые генерируют и хранят пароли на физическом носителе, полностью исключая возможность их перехвата.
Читать нас в Дзен Новостях
Колонну электропикапов Tesla Cybertruck заметили на одной из дорог штата Калифорния, чем вызвали повышенный интерес пользователей соцсетей. Видео с кортежем необычных автомобилей появилось в X, где очевидцы делились своими впечатлениями.
Группа компаний «Зеленый сад», одна из крупнейших организаций в Рязанской области, объявила об отмене системы депремирования. Пресс-служба компании сообщила, что это решение принято для повышения уверенности сотрудников в завтрашнем дне
Жительнице Рязани удалось вернуть деньги за поврежденные монеты. Об этом сообщили в региональном отделении Банка России. История началась с того, что женщина обратилась в коммерческий банк, чтобы обменять 100 монет,
© 2017-2023 Все права защищены!
18+
Адрес для Роскомнадзора: rznonlineinfo@yandex.ru
Распространяется бесплатно. Редакция не участвует в производстве материалов, помеченных «на правах рекламы» и может не разделять мнения пользователей, высказанные в комментариях.
Копирование любых материалов разрешено только при наличии активной гиперссылки на сайт rznonline.ru (для печатных изданий и ТВ необходимо упоминание «rznonline.ru»)