Хакеры научились взламывать аккаунты россиян даже при включённой двухфакторной аутентификации

Хакеры научились взламывать аккаунты россиян даже при включённой двухфакторной аутентификации

Злоумышленники освоили методы обхода двухфакторной аутентификации (2FA), позволяющие получать полный доступ к аккаунтам пользователей без знания логина, пароля или одноразового кода. Об этом сообщил эксперт компании «Код Безопасности» Максим Александров, пишет Газета.ру.

Как это работает: кража сессионных cookie

Ключевым элементом атаки становится кража сессионных cookie-файлов — данных, которые браузер сохраняет после успешного входа в аккаунт. Эти файлы подтверждают, что пользователь уже прошёл аутентификацию, включая 2FA. Если злоумышленник получает доступ к ним, он может автоматически войти в аккаунт, минуя все защитные механизмы.

«Преступник получает доступ к аккаунту параллельно с жертвой и может менять настройки, добавлять способы оплаты или оформлять заказы, пока владелец этого не замечает», — пояснил Александров.

Основной вектор атак — вредоносные расширения

Особую активность такие схемы набирают в периоды массовых онлайн-распродаж, включая грядущий «Киберпонедельник». Мошенники распространяют через соцсети и сторонние сайты поддельные браузерные расширения под видом полезных инструментов:

- поиск скидок;
- автоматический кэшбэк;
- сравнение цен.

Пользователи, стремясь получить выгоду, сами устанавливают эти программы, не подозревая, что дают хакерам полный доступ к данным своего браузера.

«Ажиотаж вокруг скидок создаёт идеальную почву для социальной инженерии. Пользователь, жаждущий максимальной выгоды, сам устанавливает в браузер шпионский модуль», — отметил эксперт.

Такие расширения запрашивают избыточные разрешения и способны перехватывать данные авторизации, подменять реквизиты при оплате, красть активные сессии на маркетплейсах, банковских и других сервисах.

Скомпрометированные аккаунты становятся объектом перепродажи на теневых рынках и используются для оформления фиктивных заказов, вывода средств и мошенничества с бонусами и кэшбэком.

Читайте также: Безопасность «умных» камер: iTProtect представила решение для транспортных объектов.

код безопасности

взлом аккаунтов

двухфакторная аутентификация

Киберпонедельник

Был ли вам полезен данный материал?

Да Нет

|| ←Ростехнадзор выявил 745 нарушений в нефтегазовой отрасли ХМАО за 2025 год
На Приморской сцене Мариинского театра заменят системы безопасности →

Предыдущий материал: Ростехнадзор выявил 745 нарушений в нефтегазовой отрасли ХМАО за 2025 год

Следующий материал: На Приморской сцене Мариинского театра заменят системы безопасности

В выпуске журнала RUБЕЖ №1 (61) «2026. Прогнозы и тренды» подводятся итоги прошедшего года и исследуются ключевые тенденции в отрасли систем безопасности на предстоящий год.

Подписывайся на наши каналы в Telegram: