По словам Александрова, ключевую роль в подобных атаках играет кража сессионных cookie-файлов, передает «Газета.Ru». Эти файлы позволяют злоумышленникам входить в аккаунты без ввода логина, пароля и прохождения дополнительной проверки личности.
Особую активность такие методы приобретают во время массовых онлайн-акций, например, в период «Киберпонедельника». Пользователям под видом расширений для поиска скидок, купонов или кешбэка предлагают установить вредоносные модули, которые получают доступ к данным браузера. «Ажиотаж вокруг скидок создает идеальную почву для социальной инженерии. Пользователь, жаждущий максимальной выгоды, сам устанавливает в браузер шпионский модуль», – отметил Александров.
По словам эксперта, вредоносные расширения часто запрашивают избыточные разрешения, что дает им возможность перехватывать данные для входа, подменять платежные реквизиты и красть активные сессии авторизованных пользователей. Перехват сессионных cookie особенно опасен, поскольку двухфакторная аутентификация уже не защищает аккаунт.
После захвата сессионных данных преступники могут менять настройки, добавлять способы оплаты или оформлять заказы от имени пользователя, пока тот не заметит подозрительной активности. В результате такие аккаунты становятся ценным ресурсом для перепродажи и дальнейших мошеннических действий на маркетплейсах и других сервисах.
Ранее в МВД раскрыли новое мошенничество под видом техподдержки.