П рез последните 2-3 години все повече онлайн услуги въведоха поддръжка на т.нар. двуфакторна автентикация (2FA). Най-често се използва 2FA метод чрез SMS код, който се изпраща при опит за влизане в даден профил.
Други варианти са генериране на код от приложение за автентикация като Google Authenticator, Microsoft Authenticator и т.н. Също така може да се използват и вече генерирани, готови кодове, които потребителят да въведе при поискване от системата. Или да се идентифицира чрез пръстов отпечатък, USB ключ и др.
Тези защити са по-трудни за преодоляване от хакерите, но не и невъзможни. Особено, ако се сдобият с кодовете. Тогава става много по-лесно.
Напоследък хакерите прибягват до нова тактика, съобщава онлайн изданието MakeUseOf. Те затрупват потребителите със съобщения, които са представени като заяви за забравена парола, за смяна на паролата или за потвърждаването ѝ.
Вирус за Android програми е заразил 12 млн. телефона
Кои са катастрофалните рискове на AI
Новата вълна от опити е насочена към потребители на Apple. Те получават голямо количество заявки, като понякога дори има и обаждания уж от официалния номер за поддръжка на Apple. Той е просто клониран, а разговорът може да е с бот. Понякога обаче е с реален човек, който знае доста данни за потребителя и му ги казва, в опит да го убеди, че всичко е истина.
Хакерите са се сдобили с данните предварително, най-често от архиви с изтекла информация, които се разпространяват по хакерските форуми и т.нар. „тъмен интернет“. С тези обаждания, хакерите изпълняват две цели – първата е да потвърдят истинността на данните, с които разполагат и да ги актуализират при необходимост.
Втората е, да се опитат да убедят потребителя, че наистина са представители на компанията и той да им сподели и останалата информация, която ги интересува. Често искат от потребителя да сподели кода, който ще му изпратят. Всъщност, в този момент те правят опит да влязат в профила и им липсва само кода от 2FA. Когато бъде изпратен на потребителя и той го продиктува, практически предава профила си на хакерите.
Понякога обаждането е с претекст именно, че става дума за хакерска атака и затова изведнъж се получават много заявки и компанията се е намесила, за да защити потребителя. Така обяснява и поредицата лични въпроси, за да гарантира уж, че говори с правилния човек.
САЩ обвиниха 4-ма души в онлайн измами за $80 млн.
Всъщност, целта на хакерите е именно да притеснят потребителя, да го накарат да прибърза и да сподели всичко. В действителност, просто трябва да откаже заявките, които получава и да прекъсне разговора.
За съжаление, хакерите могат просто да продължат със заявките, тъй като няма как да бъдат спрени. Освен ако потребителят не смени номера в профила и блокира опитите за обаждания.
Как да подобрим базовите защити на Windows
Как да използваме passkeys в Windows 11
Не пропускайте най-важните новини - последвайте ни в Google News Showcase
