Servicepipe: Специалисты нашли уязвимость в двухфакторной защите через sms

Эксперты выявили новую мошенническую схему, позволяющую обходить двухфакторную аутентификацию через подбор одноразовых СМС-кодов (OTP). Об этом сообщила лаборатория кибербезопасности Servicepipe.

В ходе анализа атаки типа СМС-бомбинг, направленной на одного из клиентов компании, был обнаружен этот метод. В случае успеха злоумышленники могут получить доступ к персональным данным и платежной информации пользователей.

Наибольшему риску, по оценке специалистов, подвержены сервисы с короткими кодами - банки, маркетплейсы, такси, доставка и каршеринг, пишет газета "Ведомости".

Для защиты эксперты рекомендуют увеличивать длину OTP-кодов, ограничивать число попыток ввода, внедрять антибот-системы, а также переходить на push-уведомления или приложения-аутентификаторы.