Аккаунтам в РФ грозит взлом: опасность связали с автоматическим вводом пароля

Специалисты компании F6 обнаружили новую мошенническую схему, позволяющую злоумышленникам несанкционированно получать доступ к учетным записям пользователей. Хакеры используют уязвимости в системе авторизации, перехватывая сессионные ключи, сохраняемые браузерами для автоматического входа на веб-страницы. Получив эти ключи, злоумышленники могут беспрепятственно проникать в аккаунты своих жертв.

Одним из самых популярных методов является атака "человек посередине" (Man-in-the-Middle), при которой создается поддельный веб-сайт для перехвата пользовательских данных. Жертвы, вводя свои логин и пароль и проходя двухфакторную аутентификацию на поддельном сайте, предоставляют хакерам доступ к аутентификационным токенам. Для реализации этой техники применяются технологии, аналогичные Browser-in-the-Browser.

Пользователи часто становятся жертвами из-за недостаточной информированности и стремления сэкономить время, особенно во время распродаж и акций. Злоумышленники предлагают установить расширения для получения скидок или кэшбэка, которые на самом деле включают шпионское ПО. Опасность также представляют ссылки от неизвестных отправителей и загрузка файлов с ненадежных ресурсов.

Эксперты отмечают, что использование SMS-сообщений и одноразовых TOTP-кодов не гарантирует полной защиты от несанкционированного доступа. Злоумышленники могут перехватывать SMS-коды с помощью вредоносных программ или уязвимостей в мобильных сетях. TOTP-коды, действующие длительное время, подвержены автоматизированным фишинговым атакам.

Наиболее эффективным способом защиты являются аппаратные токены или интегрированные криптографические сертификаты, привязанные к конкретным веб-сайтам. На поддельных ресурсах они не работают, и удаленный доступ к ним невозможен.