F6: ваш аккаунт угонят без пароля и SMS, пока вы смотрите видео

Злоумышленники научились автоматизированно перехватывать сессионные ключи и входить в аккаунты пользователей без пароля и SMS-подтверждения.

Схема работает через короткие видео, в которых распространяются ссылки на сайты, якобы предлагающие бесплатный взлом игровых аккаунтов. Пользователю предлагают ввести специальный код, который на деле передаёт доступ преступникам.

После авторизации браузер создает сессионный ключ, и именно он становится целью атакующих.

«Злоумышленники используют вредоносные расширения, уязвимости браузера и технику «man-in-the-middle», при которой создается копия сайта и перехватывается весь трафик пользователя», - пояснили в F6.

Таким образом, даже SMS и TOTP-коды не всегда защищают от подобных атак. Эксперты рекомендуют избегать установки подозрительных расширений и не переходить по сомнительным ссылкам, а более надёжной защитой считают аппаратные токены и криптографические ключи, привязанные к конкретному домену.

Уважаемые читатели «Царьграда»!             

Присоединяйтесь к нам в соцсетях ВКонтакте, Одноклассники, Telegram и Дзен-канале.