Осторожно: мошенники научились обходить двухфакторную аутентификацию

O нoвoй сxeмe взлoмa рaсскaзaл в свoeм твиттeрe сoучрeдитeль сeрвисa кибeрбeзoпaснoсти Clearbit.com Aлeкс Мaккaу. Пo eгo слoвaм, пoльзoвaтeли пoлучaют сooбщeниe, которые якобы отправлены Google. В нем говорится, что в аккаунт пользователя пытались войти с определенного IP-адреса, и это может быть злоумышленник. Чтобы приостановить работу аккаунта и помешать дальнейшим попыткам взлома, нужно отправить шестизначный код с SMS, которое скоро придет.

Шестизначный код с SMS на самом деле является одноразовым кодом двухфакторной аутентификации. Он отправляется в ответ на попытку взлома аккаунта Google. Этим кодом пользователь может подтвердить, что это действительно он. Аналогичные методы сегодня применяются в банковских аккаунтах, а также других сервисах.

Бороться с новой схемой работы мошенников просто: не отправляйте злоумышленникам код. В любой непонятной ситуации связывайтесь со службой поддержки.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.