Эксперт Александров раскрыл обход 2FA через вредоносные расширения
Эксперт Максим Александров сообщил, что киберпреступники используют вредоносные расширения и взломанные сайты для обхода двухфакторной аутентификации. Эти атаки участились во время массовых онлайн-распродаж, выявляя новые угрозы для пользователей.
Специалист в области программного обеспечения Максим Александров сообщил, что киберпреступники нашли способы обхода двухфакторной аутентификации (2FA). Они делают это с использованием вредоносных браузерных расширений и скомпрометированных веб-сайтов, чтобы загружать сессионные cookie-файлы. Александров отметил, что подобные инциденты особенно часто происходят в периоды массовых интернет-распродаж, таких как «Киберпонедельник». Он поделился этой информацией в интервью «Газете.Ru».
По словам Александрова, пользователям часто предлагают установить расширения, которые помогают в поиске скидок, но при этом требуют излишние разрешения и осуществляют перехват данных браузера.
«В такой ситуации злоумышленник может параллельно с жертвой получить доступ к аккаунту, изменять настройки, добавлять способы оплаты или делать покупки, в то время как владелец аккаунта остаётся в неведении», — подчеркнул эксперт Александров.
Ранее Пётр Щербаченко, доцент Финансового университета при правительстве России, отметил, что телефонные мошенники используют ряд ключевых методов, которые при распознавании должны послужить сигналом к немедленному прекращению разговора.