Эксперт предупредил о способах обхода 2FA при распродажах
Эксперт в области программных продуктов, Максим Александров, сообщил, что злоумышленники нашли способ обходить двухфакторную аутентификацию (2FA) посредством использования вредоносных браузерных расширений и взломанных сайтов для похищения сессионных cookie-файлов. Участие в подобных атаках возрастает в моменты массовых онлайн-распродаж, таких как «Киберпонедельник», подчеркнул он в беседе с «Газетой.Ru».
По словам специалиста, пользователям под видом предложений для поиска скидок могут навязывать установку расширений, которые требуют чрезмерные разрешения и перехватывают информацию из браузера.
Преступник получает доступ к аккаунту жертвы одновременно с ней и способен изменить настройки, добавить способы оплаты или совершить покупки, пока владелец об этом не знает, — отметил Александров.Ранее доцент Финансового университета при правительстве России, Пётр Щербаченко, сообщил о том, что телефонные мошенники используют несколько ключевых тактик, распознавание которых должно служить сигналом к немедленному прекращению разговора.