По его словам, большинство пользователей пользуются двухфакторной идентификацией на различных сервисах. Такой метод эффективен, но даже он не гарантирует полную защиту данных.
"Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты (One-Time-Password-боты – Прим. ред.), которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга", – предупредил эксперт.
Одноразовые пароли приходят пользователям в виде смс-сообщений, звонков, push-уведомлений и на электронную почту. По словам Бедерова, преступники могут заразить устройство ОТP-ботом или узнать пароль во время разговора жертвы с таким ботом. Например, бот может потребовать от лица оператора переподписать договор через "Госуслуги" с помощью одноразового кода.
Кроме того, хакеры могут создать поддельную страницу сайта банка, где для входа жертва должна ввести одноразовый код. В это время бот передаст код злоумышленникам, чтобы они зашли в реальный кабинет пользователя.
Для защиты от кражи одноразовых паролей Бедеров порекомендовал следить за входами в свои аккаунты и в случае возникающих подозрений менять пароли, а также проводить дополнительную проверку, например, через приложение-аутентификатор или устройство, хранящее уникальный пароль.
Ранее сообщалось, что число кибератак на компании в РФ возросло в 2,5 раза по сравнению с 2023 годом и составило порядка 130 тысяч. По данным RED Security (входит в МТС), количество высококритичных атак, которые могли бы привести к потерям у компаний или паузе в их работе, за прошедший год составило около 26 тысяч случаев.
