Специалисты лаборатории кибербезопасности Servicepipe выявили способ взлома двухфакторной аутентификации мошенниками Сообщение В России мошенники нашли способ оСпециалисты лаборатории кибербезопасности Servicepipe выявили способ взлома двухфакторной аутентификации мошенниками Сообщение В России мошенники нашли способ о

В России мошенники нашли способ обхода защиты по sms-коду

2026/07/03 14:36
2м. чтение
Для обратной связи или замечаний по поводу данного контента, свяжитесь с нами по адресу [email protected]

Специалисты лаборатории кибербезопасности Servicepipe выявили новый способ обхода двухфакторной аутентификации через одноразовые коды из sms, рассказал «Ведомостям» представитель компании.

Уязвимость обнаружили в ходе анализа атаки типа sms-бомбинга – массовой отправки запросов на коды, изначально направленной на увеличение расходов сервисов. При незначительной модификации логики боты способны не только генерировать sms-нагрузку, но и подбирать код авторизации методом брутфорса.

«Истинная цель новой атаки ботов – подобрать значения коротких OTP и войти в аккаунты», – пояснил представитель лаборатории. По его словам, при использовании коротких кодов и недостаточных защитных механизмах вероятность успеха атаки существенно возрастает.

В зоне наибольшего риска находятся сервисы с упрощенной регистрацией – каршеринг, агрегаторы такси, доставка еды, маркетплейсы и небольшие банки, выдающие микрозаймы удаленно, считает председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров. «Все привыкли считать, что код в sms — это второй, а значит, надежный рубеж обороны. Но если канал доставки этого кода скомпрометирован, двухфакторная аутентификация превращается в фикцию», – отметил эксперт.

Старший разработчик-исследователь Servicepipe Алексей Верховский пояснил, что уровень защиты напрямую зависит от длины кода – четырехзначный вариант имеет всего 10 тысяч комбинаций, тогда как шестизначный – уже 1 млн. Бизнесу рекомендуется отказаться от аутентификации только по OTP в пользу связки пароль плюс код, а сами коды делать буквенно-цифровыми.

Сообщение В России мошенники нашли способ обхода защиты по sms-коду появилось сначала на Frank Media.

Комбо Кубка мира: Цель на 200x

Комбо Кубка мира: Цель на 200xКомбо Кубка мира: Цель на 200x

До 20 комбо в матчах Кубка мира за 1 ордер

Отказ от ответственности: Статьи, размещенные на этом веб-сайте, взяты из общедоступных источников и предоставляются исключительно в информационных целях. Они не обязательно отражают точку зрения MEXC. Все права принадлежат первоисточникам. Если вы считаете, что какой-либо контент нарушает права третьих лиц, пожалуйста, обратитесь по адресу [email protected] для его удаления. MEXC не дает никаких гарантий в отношении точности, полноты или своевременности контента и не несет ответственности за любые действия, предпринятые на основе предоставленной информации. Контент не является финансовой, юридической или иной профессиональной консультацией и не должен рассматриваться как рекомендация или одобрение со стороны MEXC.

Вам также может быть интересно

5 млн $ в позициях SPCX

5 млн $ в позициях SPCX5 млн $ в позициях SPCX

0 комиссия, плечо 100x, ежедн. призы, 7K+ акций/ETF