Специалист в области программного обеспечения Максим Александров отметил, что злоумышленники теперь могут обходить механизм двухфакторной аутентификации (2FA). Для этого они применяют вредоносные браузерные расширения и взломанные веб-ресурсы, которые крадут сессионные cookie-файлы. Александров подчеркнул, что количество таких атак возрастает во время крупных онлайн-распродаж, таких как «Киберпонедельник», заявил он в интервью с «Газетой.Ru».

Эксперт пояснил, что пользователи часто получают предложения установить расширения, которые якобы помогают находить скидки, однако эти расширения запрашивают слишком много разрешений и могут захватывать данные браузера.

«Таким образом, преступник получает доступ к аккаунту одновременно с самой жертвой и способен изменять настройки, добавлять методы оплаты или оформлять заказы, пока сам пользователь этого не замечает», — пояснил Александров.

Ранее Пётр Щербаченко, доцент Финансового университета при правительстве России, предупредил, что телефонные мошенники используют ряд тактик. Распознав их, следует немедленно прекратить разговор.