Аникушин: мошенники реже пытаются подобрать пароли из-за смс-кодов для допзащиты
Мошенники почти перестали пытаться подобрать пароль для взлома аккаунтов россиян, сейчас на такой метод приходится не более 10% атак, тогда как еще в 2020 году – до 40%; причина – использование сервисами одноразовых смс-кодов для дополнительной защиты, сообщил РИА Новости руководитель центра бесшовности “МТС ID” Роман Аникушин.
“Сервисы все чаще используют одноразовые смс-коды, бесшовную и двухфакторную аутентификацию для дополнительной защиты аккаунтов. Это привело к тому, что прежний метод “брутфорса” (подбора пароля) почти перестал использоваться мошенниками. … В 2020 году перебор паролей был самым популярным методом взлома аккаунтов, и на него приходилось до 40% атак, а сейчас – не более 10%”, – сказал он.
По его словам, все из-за того, что одноразовые смс-коды ограничены во времени и их нельзя подобрать методом перебора. Поэтому злоумышленники все чаще прибегают к социальной инженерии, когда пользователь сам сообщает код.
Эксперт поясняет, что одноразовый код обычно приходит, когда кто-то пытается войти в аккаунт или привязать номер к новой учетной записи, зная только номер телефона. “Само появление кода говорит о том, что система “спрашивает – вы ли это”. Главное – не передавайте этот набор цифр никому, даже если собеседник представляется сотрудником банка или службой поддержки”, – добавил он.
источник: © РИА Новости
Chaming news for all us
Good news for all us