С помощью ботов для приема одноразовых паролей хакеры успешно обходят двухфакторную аутентификацию. Об этом пишет Газета.ру со ссылкой на РИА Новости.
«Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты (ОТР, One-Time-Password), которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга», — рассказал эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров.
Эффективность взлома аккаунтов с помощью таких ботов достигает 60%, при фишинге же она составляет 18%. OTP-боты могут появиться на устройствах пользователей в результате в том числе заражения телефона зловредными файлами.
Чтобы защититься от таких ботов, пользователям советуют использовать приложение-аутентификатор или аппаратный токен, хранящий пароли на физическом носителе.