Двухфакторная аутентификация - для хакеров не помеха

Эксперты по безопасности на днях обнаружили новый вид атак, который может сделать бесполезным метод двухфакторной аутентификации. Напомним, что двухфакторная система аутентификации подразумевает использование пароля и некоторого аппаратного устройства для обеспечения безопасности, например цифровой ключ или смарт-карта. Подобные системы зачастую используют в различных компаниях и банках.

Эксперты компании Secure Science сообщили об обнаружении фишерского веб-сайта, который представляет из себя подделку под сайт Citibank. При помощи данного сайта фишеры похищали у пользователей как обычные пароли, так и данные со смарт-карт и ключей.

По словам экспертов, сайт функционировал в качестве поддельного платежного шлюза.

Как говорит руководитель компании F-Secure Микко Хиппонен, именно такой тип атак может быть использован для подделки систем двухфакторной аутентификации.

cybersecurity.ru