ГлавнаяНовостиНовая угроза — фишинговый комплект Salty2FA
Мошенничество и безопасность

Новая угроза — фишинговый комплект Salty2FA

Данные статьи
Опубликовано:
15 сентября 2025 г. в 11:45
Автор:
Денис Фролов
Доверие
Trusted Project
Наш сайт следует политике Trusted
Статья проверена независимым экспертом

Эксперты по кибербезопасности сообщили об обнаружении нового фишингового комплекта под названием Salty2FA. Этот инструмент позволяет злоумышленникам обходить разные типы двухфакторной аутентификации — от SMS и push-уведомлений до голосовых подтверждений. Уже зафиксированы атаки на компании в США и Евросоюзе, прежде всего в сферах финансов, энергетики и телекоммуникаций.

🔍 Что происходит

Salty2FA продаётся в даркнете как готовый «набор для атаки». Он перехватывает запросы на подтверждение входа и перенаправляет их на злоумышленников. В отличие от старых инструментов, этот комплект универсален: он работает с большинством популярных методов 2FA и упрощает мошенникам задачу проникновения в корпоративные сети. Наибольшую угрозу представляют таргетированные атаки на сотрудников крупных компаний — именно их учётные записи дают доступ к внутренним сервисам и конфиденциальным данным.

🧠 Мнение редакции GetScam

Долгое время двухфакторная аутентификация считалась «золотым стандартом» защиты. Появление Salty2FA показывает, что даже этот рубеж может быть сломан. Мы убеждены: бизнесу нужно переходить на более продвинутые методы защиты — аппаратные токены, биометрию и комплексный мониторинг входов. Для пользователей же главный урок — не надеяться на одну технологию, а выстраивать многоуровневую безопасность.

⚠️ Как защититься от атак Salty2FA

  1. Используйте аппаратные ключи (например, YubiKey), а не только SMS или push-коды.
  2. Включите оповещения о входах и внимательно отслеживайте подозрительные активности.
  3. Для корпоративных аккаунтов настройте VPN и ограничение входов по IP.
  4. Проводите обучение сотрудников: фишинг остаётся главным инструментом проникновения.
  5. Регулярно проверяйте права доступа и обновляйте политики безопасности.

🔗 Полезные материалы на GetScam.com

Фишинг: как распознать и обезопасить себя

Интернет-мошенничество: виды, цели и реальные примеры

Социальная инженерия: методы обмана и противодействие

Мошенничество с банковскими картами: скимминг и другие угрозы

SMS-фрод: как мошенники обманывают через сообщения

✅ Вывод от GetScam

Появление Salty2FA ещё раз доказывает: злоумышленники не стоят на месте. То, что вчера считалось надёжной защитой, сегодня уже может быть уязвимым. Лучшая стратегия для компаний и пользователей — многоуровневая защита и постоянная бдительность.

Об Авторе
Денис Фролов, главный редактор GetScam
Главный редактор GetScam

Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.




Похожие новости:
Использование ChatGPT в мошенничестве в Азии
Финансовый фишинг с помощью “босс-схемы” (spear phishing)
Утечка данных пользователей Clarins