Эксперт в области ПО Максим Александров раскрыл новый метод взлома, позволяющий злоумышленникам обходить двухфакторную аутентификацию (2FA). Для кражи сессионных cookie-файлов киберпреступники используют вредоносные браузерные расширения и скомпрометированные веб-ресурсы.
Опасный сезон распродаж
Пик таких атак приходится на периоды массовых онлайн-распродаж, включая "Киберпонедельник". Преступники активно распространяют расширения под видом инструментов для поиска скидок — эти программы запрашивают чрезмерные разрешения и перехватывают пользовательские данные.
«Злоумышленник получает параллельный доступ к аккаунту жертвы: может менять настройки безопасности, добавлять платёжные методы или совершать покупки до момента обнаружения», — пояснил Александров. Эта техника позволяет обходить даже надёжную 2FA-защиту.
Эксперты объединяют усилия
Доцент Финансового университета при правительстве РФ Пётр Щербаченко дополнительно отметил важность распознавания телефонных мошеннических схем. Специалист подчеркнул, что знание базовых приёмов злоумышленников позволяет своевременно прекращать подозрительные звонки.
Источник: russian.rt.com
