Осторожно: найден способ обойти двухфакторную аутентификацию

Киберпреступники нашли новый способ получения доступа к аккаунтам Google пользователей, которые включили двухфакторную авторизацию. Отправляя SMS с недостоверной информацией, они вынуждают пользователя передать им код, который отправляет сервис, сообщает Business Insider.

Без вирусов и вредоносов

Обычно злоумышленники применяют вредоносное программное обеспечение, которое устанавливается на мобильное устройство и перехватывает SMS. Однако пользователи, у которых включена двухфакторная аутентификация и Google, обычно более ответственно относятся к защите данных и используют антивирус или средства для блокировки подобного ПО.

Схема, которую описывает сооснователь сервиса Clearbit.com Алекс Маккау, работает через обманные SMS.

Пользователи получают сообщение, якобы отправленное Google

В нем говорится, что в аккаунт пользователя пытались войти с определенного IP-адреса. Чтобы приостановить работу аккаунта и препятствовать дальнейшим попыткам взлома, нужно отправить шестизначный код из SMS, которое скоро придет.

Что происходит на самом деле

Шестизначный код из SMS на самом деле является одноразовым кодом двухфакторной аутентификации. Он отправляется в ответ на попытку взлома аккаунта Google злоумышленниками, чтобы пользователь мог подтвердить, что это действительно он.

Аналогичные методы могут применяться и к банковским аккаунтам, а также другим сервисам

Бороться с этим просто: не отправляйте злоумышленникам код, а в любой непонятной ситуации связывайтесь со службой поддержки.

Расскажите друзьям о новом способе мошенничества в интернете! Ниже кнопки для репоста в социальные сети ↓