Киберпреступники атакуют двухфакторную защиту: новая схема обхода SMS-кодов

03.07.2026 Выкл. Автор Редакция translatenews.ru
Поделиться в соц.сетях

Современные методы кибербезопасности, призванные защитить пользователей от взлома, сами становятся мишенью для злоумышленников. Как стало известно, мошенники разработали изощренный способ обхода двухфакторной аутентификации (2FA), который ставит под угрозу даже те аккаунты, которые считались надежно защищенными.

В чем суть новой угрозы?

Традиционно двухфакторная аутентификация считается одним из самых эффективных барьеров: после ввода пароля система запрашивает одноразовый код из SMS или приложения-аутентификатора. Однако злоумышленники нашли способ обойти этот рубеж. Они запускают так называемую «атаку ботов» — автоматизированные скрипты, которые в реальном времени подбирают или перехватывают коды подтверждения.

Схема работает следующим образом: жертва получает уведомление о попытке входа в свой аккаунт. В это же время бот начинает массово генерировать запросы на смену пароля или подтверждение действий. Пользователь, видя подозрительную активность, может случайно подтвердить код, который на самом деле предназначен для мошенников. В некоторых случаях боты используют уязвимости в протоколах SMS-шлюзов, чтобы перехватывать сообщения до того, как они дойдут до владельца номера.

Почему это опасно для экономики и бизнеса?

Для сайта на тему экономики эта новость имеет прямое значение. Финансовые сервисы, банковские приложения и криптовалютные биржи — главные цели таких атак. Если мошенники получают доступ к аккаунту, они могут:

  • Вывести средства с банковских карт или электронных кошельков.
  • Изменить реквизиты для выплат, перенаправив деньги на свои счета.
  • Взломать корпоративные учетные записи, что грозит утечкой коммерческой тайны и финансовыми потерями.

Таким образом, даже самый надежный пароль и двухфакторная защита больше не гарантируют 100% безопасности.

Как защититься?

Эксперты по кибербезопасности рекомендуют не полагаться только на SMS-коды. Вот несколько практических советов:

  • Используйте аппаратные ключи (например, YubiKey) или приложения-аутентификаторы (Google Authenticator, Authy) вместо SMS.
  • Внимательно проверяйте любые запросы на подтверждение действий. Если вы не инициировали вход — немедленно блокируйте подозрительную активность.
  • Включите уведомления о входе в аккаунт и регулярно проверяйте историю сессий.

Помните: мошенники постоянно совершенствуют свои методы. Бдительность и использование современных средств защиты — единственный способ оставаться в безопасности в цифровой экономике.