Хакеры научились получать доступ к аккаунтам россиян даже при включенной двухфакторной аутентификации (2FA), используя взломанные сайты и вредоносные браузерные расширения. Об этом «Газете.Ru» сообщил эксперт программных продуктов компании «Код Безопасности» Максим Александров. Ключевую роль в таких атаках играет кража сессионных cookie-файлов (хранят данные о пользователе и его действиях), которые позволяют злоумышленникам входить в аккаунты без логина, пароля и повторного подтверждения личности.

Как поясняет специалист, особую активность такие схемы приобретают в периоды массовых онлайн-распродаж, включая грядущий «Киберпонедельник». Пользователям в социальных сетях и на сторонних ресурсах предлагают «инструменты для выгодных покупок» – расширения для автоматического поиска скидок, купонов или кэшбэка. Устанавливая их, человек фактически дает злоумышленникам доступ к данным своего браузера.

«Ажиотаж вокруг скидок создает идеальную почву для социальной инженерии. Пользователь, жаждущий максимальной выгоды, сам устанавливает в браузер шпионский модуль», — отметил Александров.

По его словам, такие расширения запрашивают избыточные разрешения и могут перехватывать данные для входа, подменять платежные реквизиты и похищать активные сессии авторизованных пользователей. Эксперт подчеркивает, что перехват сессионных cookie-файлов особенно опасен, поскольку двухфакторная защита в этом случае уже пройдена.

«Преступник получает доступ к аккаунту параллельно с жертвой и может менять настройки, добавлять способы оплаты или оформлять заказы, пока владелец этого не замечает», — объяснил он.

В результате аккаунты на маркетплейсах и других сервисах становятся ценным ресурсом для перепродажи и дальнейшего мошенничества.