Эксперт программных продуктов Максим Александров заявил, что злоумышленники получили возможность обходить двухфакторную аутентификацию (2FA), используя вредоносные браузерные расширения и взломанные сайты для кражи сессионных cookie-файлов.
Такие атаки учащаются в период массовых онлайн-распродаж, таких как «Киберпонедельник», отметил он в беседе с «Газетой.Ru».
По словам эксперта, пользователям под видом инструментов для поиска скидок предлагают установить расширения, которые запрашивают избыточные разрешения и перехватывают данные браузера.
«Преступник получает доступ к аккаунту параллельно с жертвой и может менять настройки, добавлять способы оплаты или оформлять заказы, пока владелец этого не замечает», — сказал Александров.
Ранее доцент Финансового университета при правительстве России Пётр Щербаченко рассказал, что телефонные мошенники прибегают к нескольким основным приёмам, распознав которые разговор нужно немедленно прекратить.
Свежие комментарии