Мошенники научились обходить двухфакторную аутентификацию

Пользователь получает сообщение о том, что кто-то пытался в его аккаунт войти с определённого IP-адреса. Чтобы "предотвратить попытку взлома", хакеры просят в ответ переслать шестизначный код из SMS, которое вот-вот получит пользователь.
На самом деле, объясняет сооснователь сервиса Clearbit.com Алекс Маккау, шестизначный номер из SMS – это одноразовый код двухфакторной аутентификации. Он отправляется в ответ на попытку взлома аккаунта Google злоумышленниками, чтобы пользователь мог подтвердить, что это действительно он.
Такой же метод может применяться, чтобы получить доступ к банковскому аккаунту.