Хакеры придумали новый способ обхода двухфакторной аутентификации

Метод позволяет обойти двухфакторную аутентификацию. Злоумышленники используют фишинговые страницы, которые копируют интерфейс легитимных сервисов. Жертва вводит не только логин с паролем, но и одноразовый код из SMS или приложения. Затем код перехватывается и используется для мгновенного доступа к аккаунту. Для этого атакующие применяют прокси-серверы, которые передают все данные в реальном времени. Подобные атаки сложны для обнаружения, так как выглядят как обычный вход пользователя. Пользователям рекомендуют проверять адреса сайтов перед авторизацией.