Под удар попадают прежде всего банки, маркетплейсы, службы такси и сервисы каршеринга, чьи протоколы безопасности полагаются на короткие комбинации цифр. Алгоритм ботов действует по принципу перебора: пока пользователь получает поток бесполезных уведомлений, программа анализирует систему на предмет слабых мест и подставляет верный код для входа в учетную запись.
Для минимизации рисков эксперты советуют компаниям переходить на использование push-уведомлений или специализированных приложений-аутентификаторов. Если отказ от СМС невозможен, необходимо внедрять жесткие лимиты на количество попыток ввода кода и устанавливать современные системы защиты от автоматизированных атак.
Комментарии (0)
Пока нет комментариев. Будьте первым!