В редакцию Cyber Media поступило сообщение от пользователей Telegram:
В нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Такие уведомления означают, что кто-то инициировал процедуру авторизации, указав номер телефона владельца аккаунта.
Массовый характер попыток взлома указывает на возможную автоматизированную атаку. Злоумышленники могли использовать базы номеров и запускать запросы кодов входа, рассчитывая на перехват сообщений или дальнейшие попытки социальной инженерии. Даже если вход не был завершён, сам факт получения кода говорит о попытке доступа к аккаунту.
Особенно уязвимы пользователи, у которых не включена двухэтапная аутентификация. В таких случаях доступ к аккаунту может быть получен сразу после ввода одноразового кода. В дальнейшем такие аккаунты часто используют для рассылки мошеннических сообщений или фишинга.
Источник
В нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Такие уведомления означают, что кто-то инициировал процедуру авторизации, указав номер телефона владельца аккаунта.
Массовый характер попыток взлома указывает на возможную автоматизированную атаку. Злоумышленники могли использовать базы номеров и запускать запросы кодов входа, рассчитывая на перехват сообщений или дальнейшие попытки социальной инженерии. Даже если вход не был завершён, сам факт получения кода говорит о попытке доступа к аккаунту.
Особенно уязвимы пользователи, у которых не включена двухэтапная аутентификация. В таких случаях доступ к аккаунту может быть получен сразу после ввода одноразового кода. В дальнейшем такие аккаунты часто используют для рассылки мошеннических сообщений или фишинга.
Источник
