Эксперты из лаборатории кибербезопасности компании Servicepipe выявили новую методику обхода двухфакторной аутентификации через подбор одноразовых смс-кодов. Газета "Ведомости", ссылаясь на представителя компании, сообщает, что этот метод может позволить злоумышленникам получить доступ к конфиденциальным данным пользователей, включая финансовую информацию.
В Servicepipe отметили, что обнаружили данный способ при исследовании атаки типа смс-бомбинга. По словам специалистов, автоматизированные боты не только массово инициируют отправку смс-кодов, но и успешно подбирают их, открывая доступ к аккаунтам пользователей. Наибольшему риску подвергаются сервисы, использующие короткие коды подтверждения, такие как банки, маркетплейсы, такси и сервисы доставки.
Исходя из анализа, для защиты от подобных угроз эксперты советуют применять более длинные одноразовые коды, ограничивать количество попыток ввода, внедрять антибот-системы, а также переходить от смс на push-уведомления или приложения-аутентификаторы.




