Специалисты компании F6 предупредили о мошеннической схеме, при которой злоумышленники крадут сессионные ключи после входа пользователя на настоящий сайт, пишет Российская газета .
Сессионный ключ позволяет браузеру сохранять доступ к аккаунту, чтобы человеку не приходилось каждый раз заново вводить логин и пароль. Если такой ключ попадает к мошенникам, они могут получить доступ к учетной записи жертвы.
По данным экспертов, кража сессий может происходить с помощью вредоносного кода. Его внедряют через опасные расширения для браузера или используют уязвимости в программном обеспечении. Такой код способен долго работать незаметно для пользователя.
Рекомендуем также:
- Одна неосторожная фраза может дорого обойтись: Верховный суд объяснил, что нельзя говорить инспектору ГИБДД
- Затхлость из шкафа исчезнет без дорогих средств: несколько листиков вернут простыням ощущение чистоты и свежести
Одним из распространенных вариантов атаки называют схему «человек посередине». В этом случае мошенники создают поддельную копию сайта и перехватывают трафик. Пользователь вводит данные и проходит двухфакторную проверку, а злоумышленник получает готовый токен доступа.
Для создания фальшивых окон входа могут применяться технологии, похожие на «браузер в браузере». Они позволяют имитировать привычную страницу авторизации и ввести человека в заблуждение.
Часто жертвами становятся пользователи, которые доверяют предложениям о скидках, кэшбэке или бонусах. Мошенники могут предложить установить расширение для выгодных покупок, а вместе с ним человек фактически дает доступ шпионскому программному обеспечению.
Опасность также представляют ссылки от неизвестных отправителей и файлы из сомнительных источников. Через них злоумышленники могут получить возможность следить за действиями пользователя в браузере.
Эксперты отмечают, что сообщения с одноразовыми кодами и временные пароли не всегда обеспечивают достаточную защиту. Коды могут быть перехвачены вредоносным программным обеспечением, а временные пароли иногда успевают использовать в автоматизированных фишинговых атаках.
Более надежной защитой специалисты называют аппаратные ключи и встроенные криптографические сертификаты, привязанные к конкретному домену сайта. На поддельных ресурсах такие инструменты не срабатывают, а получить закрытый ключ удаленно невозможно.
Рекомендуем также:
- Кошмарная погода накроет Центральную Россию уже в июне: синоптики предупредили о резком погодном развороте
- Жир на животе начнет уходить не от голода: какие продукты помогают запустить похудение и вернуть легкость
- Стаж больше не гарантирует спокойную пенсию: какие годы вашей жизни могут внезапно исчезнуть из расчета после новых правил
