Как хакеры обходят защиту ваших аккаунтов в виде многофакторной аутентификации
И можно ли что-то с этим сделать© Ferra.ru / Kandinsky 2.1
Фишинг остается значительной угрозой для безопасности MFA. Киберпреступники обманом заставляют пользователей раскрывать проверочные коды для входа в аккаунт, используя обманные тактики, включая поддельные страницы входа и веб-сайты. Кроме того, злоумышленники используют обычный спам, «бомбардируя» пользователей push-уведомлениями до тех пор, пока они случайно не поддадутся на верификацию мошеннической попытки входа в систему.
Еще один способ обхода MFA - SMS-верификация, широко используемая многими системами. Хакеры используют такие тактики, как SIM jacking, когда они устанавливают шпионское ПО на телефон жертвы, чтобы перехватить данные MFA, или SIM swapping, когда они выдают себя за пользователя, чтобы получить новую SIM-карту и получить доступ к сообщениям SMS-верификации.
Перехват сеансов - менее распространенный, но все еще эффективный метод, используемый киберпреступниками. Перехватывая незащищенные соединения, злоумышленники могут украсть cookie-файлы, в которых хранятся учетные данные MFA, введенные во время последней активной сессии.
Для повышения безопасности стоит использовать более надежные методы аутентификации, такие как биометрия (которую часто используют приложения банков для телефонов). Также можно использовать одноразовые пароли (OTP), что сужает окно возможностей для хакеров.