Рамблер
Все новости
Личный опытНовости путешествийРынкиЛюдиИсторииБезумный мирБиатлонВ миреПриродаПрофессииПорядокЗОЖВоспитаниеЧто делать, еслиГаджетыМузыкаФинансовая грамотностьФильмы и сериалыНовости МосквыСтиль жизниНоутбуки и ПКГосуслугиПитомцыБолезниОтношенияКиноКредитыОтдых в РоссииФутболПолитикаПомощьСемейный бюджетИнструкцииЗдоровое питаниеТрудовое правоСериалыСофтВкладыОтдых за границейХоккейОбществоГероиЦифрыБезопасностьРемонт и стройкаБеременностьКнигиИнвестицииЛекарстваПоиск работыЛайфхакиАктерыЕдаПроисшествияЛичный опытНаучпопКрасотаМалышиТеатрыВыгодаПродуктивностьМебель и декорБокс/MMAНаука и техникаЗаконыДача и садПсихологияОбразованиеВыставки и музеиШкольникиКарты и платежиАвтоспортПсихологияШоу-бизнесЗащитаДетское здоровьеПрогулкиКарьерный ростБытовая техникаТеннисВоенные новостиХоббиРецептыЭкономикаБаскетболТрендыИгрыАналитикаТуризмКомпанииЛичный счетНедвижимостьФигурное катаниеДетиБиатлон/ЛыжиДом и садШахматыЛетние виды спортаЗимние виды спортаВолейболОколо спорта
Личные финансы
Женский
Кино
Спорт
Aвто
Развлечения и отдых
Здоровье
Путешествия
Помощь
Полная версия

Эксперт сообщил о кражах аккаунтов россиян через вредоносные расширения

Деловая газета "Взгляд"

Хакеры научились получать доступ к аккаунтам россиян даже при включенной двухфакторной аутентификации, используя взломанные сайты и вредоносные браузерные расширения, рассказал эксперт Максим Александров.

По словам Александрова, ключевую роль в подобных атаках играет кража сессионных cookie-файлов, передает «Газета.Ru». Эти файлы позволяют злоумышленникам входить в аккаунты без ввода логина, пароля и прохождения дополнительной проверки личности.

Особую активность такие методы приобретают во время массовых онлайн-акций, например, в период «Киберпонедельника». Пользователям под видом расширений для поиска скидок, купонов или кешбэка предлагают установить вредоносные модули, которые получают доступ к данным браузера. «Ажиотаж вокруг скидок создает идеальную почву для социальной инженерии. Пользователь, жаждущий максимальной выгоды, сам устанавливает в браузер шпионский модуль», – отметил Александров.

По словам эксперта, вредоносные расширения часто запрашивают избыточные разрешения, что дает им возможность перехватывать данные для входа, подменять платежные реквизиты и красть активные сессии авторизованных пользователей. Перехват сессионных cookie особенно опасен, поскольку двухфакторная аутентификация уже не защищает аккаунт.

После захвата сессионных данных преступники могут менять настройки, добавлять способы оплаты или оформлять заказы от имени пользователя, пока тот не заметит подозрительной активности. В результате такие аккаунты становятся ценным ресурсом для перепродажи и дальнейших мошеннических действий на маркетплейсах и других сервисах.

Ранее в МВД раскрыли новое мошенничество под видом техподдержки.

Деловая газета "Взгляд": последние новости
Силы ПВО сбили 15 беспилотников при отражении атаки на Севастополь
Череда смертей американских ученых вернула США к спекуляциям по поводу НЛО
Минтранс сообщил о готовности рассмотреть заявку на рейсы Дар-эс-Салам - Москва через Сейшелы