Хакеры научились взламывать аккаунты россиян даже с двухфакторной аутентификацией
Об этом «Газете.Ru» сообщил эксперт программных продуктов компании «Код Безопасности» Максим Александров. Ключевую роль в таких атаках играет кража сессионных cookie-файлов (хранят данные о пользователе и его действиях), которые позволяют злоумышленникам входить в аккаунты без логина, пароля и повторного подтверждения личности.
Как поясняет специалист, особую активность такие схемы приобретают в периоды массовых онлайн-распродаж, включая грядущий «Киберпонедельник». Пользователям в социальных сетях и на сторонних ресурсах предлагают «инструменты для выгодных покупок» — расширения для автоматического поиска скидок, купонов или кэшбэка. Устанавливая их, человек фактически дает злоумышленникам доступ к данным своего браузера.
По его словам, такие расширения запрашивают избыточные разрешения и могут перехватывать данные для входа, подменять платежные реквизиты и похищать активные сессии авторизованных пользователей. Эксперт подчеркивает, что перехват сессионных cookie-файлов особенно опасен, поскольку двухфакторная защита в этом случае уже пройдена.
Об этом «Газете.Ru» сообщил эксперт программных продуктов компании «Код Безопасности» Максим Александров. Ключевую роль в таких атаках играет кража сессионных cookie-файлов (хранят данные о пользователе и его действиях), которые позволяют злоумышленникам входить в аккаунты без логина, пароля и повторного подтверждения личности.
Как поясняет специалист, особую активность такие схемы приобретают в периоды массовых онлайн-распродаж, включая грядущий «Киберпонедельник». Пользователям в социальных сетях и на сторонних ресурсах предлагают «инструменты для выгодных покупок» — расширения для автоматического поиска скидок, купонов или кэшбэка. Устанавливая их, человек фактически дает злоумышленникам доступ к данным своего браузера.
По его словам, такие расширения запрашивают избыточные разрешения и могут перехватывать данные для входа, подменять платежные реквизиты и похищать активные сессии авторизованных пользователей. Эксперт подчеркивает, что перехват сессионных cookie-файлов особенно опасен, поскольку двухфакторная защита в этом случае уже пройдена.
