Эксперт рынка НТИ SafeNet Игорь Бедеров рассказал, что хакеры научились обходить двухфакторную аутентификацию, используя боты для приёма одноразовых паролей.
По словам эксперта, речь идёт об ОТР-ботах (ОТР, One-Time-Password) — программах, имитирующих ввод одноразового пароля. Бедеров подчеркнул, что эти боты опаснее фишинга на 40%, так как результативность их использования достигает 60%, классического фишинга — 18%.
Для защиты от подобных мошеннических уловок эксперт посоветовал использовать приложение-аутентификатор либо аппаратный токен, который хранит пароли на физическом носителе.
«Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты (ОТР, One-Time-Password), которые имитируют процесс ввода одноразового пароля и оказываются почти на 40 п.п. эффективнее обычного фишинга», — рассказал специалист.