И даже научились обходить двухфакторную аутентификацию. Это когда пользователь вводит логин с паролем, а потом еще и подтверждающий код из СМС, пришедшей на его мобильный телефон. Казалось бы, как можно обмануть такую надежную защиту?
По словам эксперта Юрия Артамонова, еще как можно, и вот как это делается. Пользователю приходит извещение якобы с сайта «Госуслуги» с просьбой подтвердить паспортные данные, ну или еще что-нибудь сделать. Оно может прийти на мессенджер, почту, а чаще всего - этоpush-уведомление на смартфон со значком приложения, копирующим такой у «Госуслуг».
Получив уведомление, пользователь нажимает на ссылку и попадает на фейковый сайт, внешне копирующий страницу входа на «Госуслуги». Думающий, что он на «Госуслугах», пользователь вводит свой логин и пароль, получив которые мошенник, у которого уже открыта страница настоящих «Госуслуг», вводит данные туда.
Получив логин и пароль, система отправляет на телефон пользователяSMS с подтверждающим кодом, и он вводит его в соответствующее окно на фейковом сайте, после чего мошенник вводит этот код на настоящих «Госуслугах», получая контроль над аккаунтом. Вот так обходится двухфакторная аутентификация.
Чтобы этого избежать, эксперт настоятельно рекомендует никогда не ходить ни по каким ссылкам, пришедшим к вам, если после такого перехода надо вводить пароль, код или еще что-то подобное. Хотите зайти на «Госуслуги» - сами на них заходите, а не по чьей-то ссылке.
