Какие сервисы находятся в зоне риска
Специалисты по кибербезопасности зафиксировали новую схему мошенничества, нацеленную на взлом систем с двухфакторной аутентификацией. Атака основана на автоматическом подборе одноразовых паролей, отправляемых в виде СМС-сообщений.
Метод был выявлен при анализе инцидента, связанного с массовой отправкой кодов аутентификации — так называемым СМС-бомбингом. В случае успешной реализации злоумышленники получают возможность доступа к конфиденциальной информации пользователей, включая персональные и финансовые данные.
Рекомендации по защите
Наибольшую опасность эта схема представляет для организаций, использующих короткие одноразовые коды в СМС. В первую очередь это относится к банковскому сектору, службам такси и доставки, каршеринговым компаниям и крупным маркетплейсам.

