:format(webp)/cmVnaW9ucy9wb3N0cy9tZWRpYS9jb3ZlcnMvMjAyNi8wMS9pY1ZHTGVvMnVkaGJCQWE0amR2cE9ORXZadVNOazkzOVJUblpNandrLmpwZw.webp)
Ажиотаж вокруг распродаж: мошенники научились взламывать аккаунты с двухфакторной аутентификацией
«Газета.ру»: хакеры начали взламывать аккаунты с двухфакторной аутентификациейХакеры освоили новый способ взлома учетных записей, который обходит даже защиту двухфакторной аутентификацией (2FA). Как сообщил эксперт по кибербезопасности Максим Александров «Газете.ру», злоумышленники активно используют вредоносные браузерные расширения, чтобы похищать сессионные cookie-файлы.
Эти файлы, хранящие данные о действиях пользователя, позволяют преступникам входить в аккаунты без необходимости ввода логина, пароля и дополнительного подтверждения личности. Особенно опасной эта схема становится в периоды массовых онлайн-распродаж, таких как предстоящий «Киберпонедельник».
Мошенники предлагают в соцсетях «инструменты для выгодных покупок» — расширения для автоматического поиска скидок или кэшбэка, которые на деле являются шпионскими модулями. Ажиотаж вокруг распродаж создает идеальные условия для социальной инженерии.
Пользователь, желая сэкономить, самостоятельно устанавливает в браузер вредоносное расширение, оно может перехватывать платежные реквизиты и похищать активные сессии. Преступник получает параллельный доступ к аккаунту и может менять настройки, добавлять способы оплаты или оформлять заказы, оставаясь незамеченным, предупредил Александров.
Ранее REGIONS рассказал жителям Подмосковья, почему ради просмотров видео блогеры кинулись обжигаться.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi8xL2lwcC00MTkzLTFfZDBHU2pESS5qcGc.webp)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi8xLzIwMjYtMDEtMjgtMTQ1NDM4LTEuanBn.webp)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNi8xL2NoYXRncHQtaW1hZ2UtMjItamFudi0yMDI2LWctMjMtNDItNTUtMi5wbmc.webp)
:format(webp)/cmVnaW9ucy9wb3N0cy9tZWRpYS9jb3ZlcnMvMjAyNi8wMS9GanIxd2E1QWdKWTlETEZSOEdmU0Z4c1ZlcXpuMXFnRjE3cUttSEl3LmpwZw.webp)