Специалисты компании F6 обнаружили новую схему кражи аккаунтов. Мошенники охотятся за сессионными ключами - данными, которые браузер запоминает после входа на настоящий сайт. Хакеры подбрасывают вредоносный код через расширения или пользуются уязвимостями.
Злоумышленники создают копию известного сайта. Жертва вводит пароль и подтверждает вход, а аферисты получают готовый пропуск. Чаще всего люди попадают в ловушку в период распродаж. Жертвам предлагают установить расширение для скидки, но на самом деле оно оказывается шпионским. Также опасны ссылки от неизвестных и файлы с сомнительных сайтов.
СМС с кодами и временные пароли не спасают - их могут перехватить. Для защиты рекомендуются только физические ключи или встроенные сертификаты. На подделках они не работают.
Ранее «МК в Туле» сообщал о пяти популярных схемах мошенничества в отпуске. В частности, злоумышленники создают поддельные сайты с билетами, рассылают дипфейк-видео и давят на эмоции фразами о «сгорающих» турах. Эксперты советуют бронировать поездки только через официальные ресурсы.
