Киберпреступники освоили новый метод доступа к личным кабинетам россиян, который позволяет игнорировать двухфакторную аутентификацию (2FA). Об этом рассказал «Газете.Ru» эксперт компании «Код Безопасности» Максим Александров.

По его словам, хакеры используют вредоносные браузерные расширения и взломанные сайты для кражи сессионных cookie-файлов. Эти данные позволяют злоумышленнику войти в систему без пароля и повторного подтверждения, так как сервис воспринимает их как уже активную сессию владельца.

Особая угроза возникает в преддверии «Киберпонедельника»: под видом помощников для поиска скидок, купонов и кешбэка пользователям навязывают шпионские модули. Устанавливая такие «инструменты выгоды», люди сами предоставляют доступ к своим данным.

«Ажиотаж вокруг скидок создает идеальную почву для социальной инженерии. Пользователь, жаждущий максимальной выгоды, сам устанавливает в браузер шпионский модуль», — отметил он.

По словам Александрова, преступники могут действовать в аккаунте параллельно с жертвой, меняя платежные реквизиты или совершая заказы. Впоследствии скомпрометированные профили на маркетплейсах и других платформах становятся объектом перепродажи для дальнейших махинаций.

Год назад в Роскомнадзоре рассказали, что за 2024-й из баз данных в сеть утекло более 710 млн записей о россиянах. Всего за год было зафиксировано 135 случаев распространения в интернете баз данных. На даркнет-форумы и в телеграм-каналы хакерской или мошеннической тематики попали данные 59% российских компаний, писали «Ведомости».