Двухфакторная аутентификация не спасет от хакеров

26.06.2019 |

Программа была замаскирована под приложение для работы с криптовалютной биржей Btc Turk. После входа на поддельный сервис, система запрашивала у пользователя данные для получения уведомлений. После того, как все персональные сведения заполнялись, система информировала пользователя о проблемах технического характера, фактически направляя все сведения злоумышленникам.

В свою очередь хакеры имели доступ только к текстовым данным, поэтому при отсутствии указанного пароля попытка перехвата проваливалась.

Представители компании отмечают, что после установления ограничений связи приложений для Android с журналом вывозов, это первый подобный случай, когда программный продукт обладает подобными возможностями.

Таким образом, через время мошенники нашли способ обходить защиту, устанавливаемую двухфакторной аутентификацией. Выявленные приложения уже удалены, но ничто не мешает появиться новым аналогичным продуктам.

Свежее по теме

НПП «Пульсар» внедрил «СёрчИнформ SIEM» для мониторинга событий безопасности

Киберпреступники используют Microsoft Quick Assist для распространения вредоноса

Эксперт «СёрчИнформ» расскажет о дипфейк-технологиях на конференции Cфера CyberSecurity

Хакеры нашли еще один способ атаки с помощью PDF-файлов

Тематики: Безопасность

Ключевые слова: информационная безопасность, ESET