Хакеры научились обходить двухфакторную аутентификацию с помощью ботов
Имитируют ввод одноразовых паролейЭксперт рынка НТИ SafeNet Игорь Бедеров рассказал, что хакеры научились обходить двухфакторную аутентификацию, используя боты для приёма одноразовых паролей.
/imgs/2025/01/15/13/6707864/48a63021b21ddc41b4cc2b5598b8e97e7bab31ee.jpg "Хакеры научились обходить двухфакторную аутентификацию с помощью ботов")
© Ferra.ru
По словам эксперта, речь идёт об ОТР-ботах (ОТР, One-Time-Password) — программах, имитирующих ввод одноразового пароля. Бедеров подчеркнул, что эти боты опаснее фишинга на 40%, так как результативность их использования достигает 60%, классического фишинга — 18%.
Для защиты от подобных мошеннических уловок эксперт посоветовал использовать приложение-аутентификатор либо аппаратный токен, который хранит пароли на физическом носителе.
«Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты (ОТР, One-Time-Password), которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга», — рассказал специалист.