КИБЕРПРЕСТУПНИКИ ЗАХВАТЫВАЮТ АККАУНТЫ: НОВАЯ ВОЛНА АТАК ВЫРОСЛА В 37 РАЗ
Мощная волна изощренных фишинг-атак обрушилась на пользователей по всему миру. Злоумышленники активно эксплуатируют уязвимость в протоколе OAuth 2.0, известную как Device Authorization Grant, чтобы беспрепятственно захватывать учетные записи. По данным экспертов, количество таких инцидентов с начала года взлетело в 37 раз, сигнализируя о начале новой масштабной кампании.
Суть атаки заключается в том, что жертве подбрасывают поддельную страницу авторизации. Пользователь, уверенный в легитимности запроса, вводит свои данные, после чего злоумышленники получают полный доступ к его аккаунту. Это не просто фишинг — это высокотехнологичный эксплойт, обходящий многие традиционные средства защиты. Угроза усугубляется тем, что в даркнете уже распространяются готовые наборы для проведения таких атак, что делает их доступными даже для начинающих хакеров.
«Это классический пример использования социальной инженерии в сочетании с технической уязвимостью. Атака настолько эффективна, потому что выглядит абсолютно легитимной для конечного пользователя», — поясняет источник в сфере кибербезопасности. Эксперты также опасаются, что подобные методы могут быть адаптированы для атак на крипто-кошельки и инфраструктуру блокчейна, где безопасность основана на приватных ключах.
Каждому, кто использует онлайн-сервисы, необходимо удвоить бдительность. Один неверный клик может привести к катастрофической утечке данных или установке вредоносного ПО. Вопрос уже не в том, попадете ли вы в цель, а в том, насколько хорошо вы защищены.
Ожидайте, что волна ransomware-атак, следующих за успешным взломом аккаунтов, накроет бизнес в ближайшие кварталы. Кибербезопасность больше не является опцией — это условие выживания в цифровую эпоху. Время наивности прошло.
