03.07.2026 08:38
Экономика

Servicepipe: Специалисты нашли уязвимость в двухфакторной защите через sms

Текст:  Марина Гусенко
Эксперты выявили новую мошенническую схему, позволяющую обходить двухфакторную аутентификацию через подбор одноразовых СМС-кодов (OTP). Об этом сообщила лаборатория кибербезопасности Servicepipe.
Читать на сайте RG.RU

В ходе анализа атаки типа СМС-бомбинг, направленной на одного из клиентов компании, был обнаружен этот метод. В случае успеха злоумышленники могут получить доступ к персональным данным и платежной информации пользователей.

Наибольшему риску, по оценке специалистов, подвержены сервисы с короткими кодами - банки, маркетплейсы, такси, доставка и каршеринг, пишет газета "Ведомости".

Для защиты эксперты рекомендуют увеличивать длину OTP-кодов, ограничивать число попыток ввода, внедрять антибот-системы, а также переходить на push-уведомления или приложения-аутентификаторы.

Мошенники выманили у вологжанки 14 млн рублей
Связь