Эксперты объяснили риски взлома аккаунтов из-за функции автозаполнения

Использование систем автоматического ввода паролей может привести к потере доступа к личным учетным записям. Как сообщает «Российская газета» со ссылкой на данные компании F6, выявлена новая мошенническая схема, позволяющая злоумышленникам обходить системы двухфакторной аутентификации.

Преступники публикуют короткие видеоролики, в которых размещают ссылки на ресурсы, якобы предлагающие бесплатный взлом игровых аккаунтов для получения дополнительных возможностей. Пользователям предлагается скопировать определенный код и ввести его на стороннем сайте. После этого мошенники получают полный доступ к профилю жертвы без необходимости ввода пароля и прохождения двойной проверки.

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин пояснил механизм кражи. По его словам, при авторизации на сайте браузер генерирует специальный сеансовый ключ, позволяющий в дальнейшем заходить в профиль с этого же устройства без повторного ввода данных. Именно на хищение таких ключей направлены действия злоумышленников, использующих вредоносные расширения или уязвимости браузеров. Для реализации схемы создаются точные копии страниц банковских организаций и почтовых служб.

Старший преподаватель института кибербезопасности и цифровых технологий РТУ МИРЭА Игорь Котилевец обратил внимание на важность всплывающих уведомлений в браузере. Программы, как правило, заранее оповещают пользователя о попытке получения доступа к чтению данных со всех посещаемых сайтов. По оценкам специалистов, наиболее надежным способом защиты в настоящее время является использование аппаратных токенов или встроенных криптографических ключей. Также сообщается о появлении новой мошеннической схемы, связанной с сертификатами безопасности.