Двухфакторная аутентификация оказалась очень уязвимой к атакам
Хакеры мастерски настраивают переадресацию на устройствах своих жертв.
Издательство 404 Media рассказало о новой уловке киберпреступников, с помощью которой они могут получить доступ к средствам и данным жертвы. Суть схемы заключается в подключении переадресации сообщений и вызовов на номер злоумышленников. От жертвы требуется лишь перейти по ссылке.
Киберпреступники рассылают пользователям смартфонов сообщения, содержащие ссылку с префиксом «tel://». При наборе номера после слеша телефон совершает запрос и подключает переадресацию на указанный номер. Никакой дополнительной аутентификации не требуется.
Исследователи безопасности назвали новую схему серьёзной угрозой безопасности. Переадресация вызовов и сообщений позволяет злоумышленникам получить доступ к большинству важных сервисов и приложений.