Что в таких случаях делать пользователю

Во время исследований, проведением которых занимались Palo Alto Networks и SBU, было обнаружено интересное явление. Дело в том, что двухфакторная аутентификация уже не обеспечивает надежную защиту пользовательских аккаунтов в сети. ПО, умеющие ее обойти, и до этого были, но в настоящее время их усовершенствовали.

Долгое время двухфакторная аутентификация была одной из наиболее эффективных вариантов защиты. Это система, состоящая из 2-х ключей: СМС с кодом и пароль с логином, которые человек должен помнить.

Для обхода данной системы киберпреступники используют пользовательские cookie-файлы. Скрипты и приложения хакеров сделаны так, чтобы эти файлы в скрытом режиме перенаправлялись им. В результате сайт решит, что злоумышленник – это пользователь, а значит проблем со входом не возникнет. Хакеру не нужен даже пароль.

Дело в том, что в cookie есть токены, которые нужны, чтобы авторизовать пользовательские аккаунты, не вводя на ресурсе пароль с логином.

Во избежание кибератак данного типа, специалисты советуют во время авторизации убирать отметку возле пункта «Запомнить устройство».