Компания Google объявила о предстоящем отказе от использования SMS-кодов для двухфакторной аутентификации в Gmail. Вместо этого будет внедрена система QR-кодов, которая усилит уровень защиты и исключит риски, связанные с перехватом SMS мошенниками.
Этот шаг соответствует глобальной тенденции в сфере информационной безопасности: отказ от уязвимых методов аутентификации в пользу более надёжных решений.
Аренда VPS/VDS от ₽449/месяц
Преимущества VPS для VPN в AdminVPS:
- Тарифные планы VPS под любые потребности.
- Безлимитный трафик на всех тарифах.
- Дата-центры в Германии, Нидерландах и других локациях.
Наши технические специалисты помогут вам определиться с конфигурацией и настроят ваш VPN-сервер под ключ, если это будет необходимо.
Почему Google уходит от SMS-кодов
Google отказывается от использования SMS-кодов для входа в учётные записи Gmail, так как этот метод двухфакторной аутентификации (2FA) имеет несколько уязвимостей.
Злоумышленники могут перехватывать SMS-сообщения с помощью методов сотового мошенничества, таких как SIM-атаки или подмена номеров. Также возможно клонирование SIM-карты пользователя, что открывает доступ к его входящим сообщениям. Фишинговые атаки могут заставить пользователя самостоятельно передать код преступнику. В ответ на эти угрозы Google решил перейти на использование QR-кодов для аутентификации, стремясь повысить безопасность и минимизировать риски.
Росс Рихендрфер, представитель Gmail, заявил, что компания стремится минимизировать эти риски, поэтому переводит систему аутентификации на QR-коды.
Как это будет работать
Теперь вместо ввода номера телефона и получения SMS-кода пользователям предложат отсканировать QR-код с помощью камеры смартфона. Этот метод обладает рядом преимуществ.
Во-первых, он исключает зависимость от операторов мобильной связи. Во-вторых, он снижает вероятность фишинга, так как код не передаётся в текстовом виде и не может быть перехвачен. В-третьих, новая система работает быстрее, так как не требует ожидания SMS-сообщений. Хотя точная дата полного перехода на QR-коды ещё не объявлена, Google уже активно тестирует этот метод среди пользователей Gmail.
Что такое QR-код и как он работает
QR-код (Quick Response Code — «код быстрого отклика») — это двумерный штрихкод, содержащий закодированную информацию. Он был разработан в 1994 году японской компанией Denso Wave, дочерним предприятием Toyota, для отслеживания автозапчастей. С тех пор QR-коды значительно расширили свои возможности и начали использоваться в самых разных областях.
Например, в платёжных системах QR-коды стали удобным способом перевода денег по «Системе быстрых платежей» (СБП), в маркетинге их часто используют для размещения ссылок на сайты и социальные сети, а в транспорте — для покупки билетов на поезда и самолёты.
В отличие от традиционных штрихкодов, которые считываются только в одном направлении, QR-коды можно считывать в двух плоскостях — горизонтально и вертикально. Это позволяет закодировать гораздо больше информации, например текст, ссылки, платёжные реквизиты и даже данные для входа в сервисы, как в случае с двухфакторной аутентификацией от Google.
Новые схемы мошенничества через QR-коды
Хотя отказ от SMS-кодов действительно повышает безопасность, переход на QR-коды также сопряжён с определёнными рисками. В последние годы мошенники активно используют QR-коды в схемах кражи данных и финансовых махинациях. Эксперты Angara Security зафиксировали рост мошенничества с QR-кодами в России в конце 2024 года.
Злоумышленники подменяют QR-коды в общественных местах, например, на самокатах кикшеринга, в ресторанах или на банкоматах, наклеивая фальшивые коды, которые ведут на поддельные сайты. Пользователи, сканируя такие коды, вводят свои данные, которые сразу же попадают в руки преступников. Также мошенники подменяют оригинальные платёжные QR-коды в кафе и магазинах на свои собственные, заставляя пользователей отправлять деньги не компании, а злоумышленникам.
Фишинговые атаки с использованием QR-кодов становятся всё более популярными: киберпреступники рассылают ссылки на QR-коды по почте или в мессенджерах, предлагая перейти по ним для получения бонусов, скидок или выигрыша, но на самом деле перенаправляют пользователей на фишинговые сайты, где те вводят личные данные.
Как защититься от таких атак
Чтобы избежать мошенничества с QR-кодами, достаточно соблюдать простые правила кибербезопасности. Сканируйте только те коды, которым вы доверяете. Если QR-код находится в общественном месте, убедитесь, что он не заклеен и не подменён. Используйте встроенные функции проверки, так как некоторые банки и антивирусные программы уже умеют автоматически проверять ссылки, зашифрованные в QR-коде, и предупреждать о подозрительных адресах. Не переходите по QR-кодам из подозрительных источников. Например, если код пришёл в личные сообщения или на почту с заманчивым предложением, это повод насторожиться.
Отказ от SMS-аутентификации — это логичный шаг, который снизит количество атак на пользователей Gmail и сделает процесс входа в учётную запись более безопасным. Однако использование QR-кодов тоже требует осторожности, поскольку мошенники находят новые способы обмана. Внедрение новых технологий всегда сопровождается как преимуществами, так и новыми рисками. Главное — знать об этих рисках и уметь их минимизировать, используя проверенные способы защиты данных.
Читайте в блоге:
- Microsoft усложнила скачивание Chrome на Windows: новая стратегия против Google
- Поисковик Google не будет работать, если в браузере отключён JavaScript
- Компания Google открыла Home API для всех разработчиков
