Новая схема обмана в Сети: Мошенники придумали cпособ обхода СМС-подтверждений
Киберпреступники в последнее время научились обходить такой вид защиты, как двухфакторная аутентификация по СМС, чтобы подтверждать платежи онлайн. Специалисты «Лаборатории Касперского» отмечают, что для этого злоумышленники создают вредоносные рассылки.
Так, совсем недавно мошенники организовали такую рассылку автомобилистам, в которой содержалось предложение о продлении сроков действия договора страхования ОСАГО, в то же время к сообщению была прикреплена ссылка, которая ведет на фишинговый сайт, копирующий официальный ресурс страховой компании.
После того, как предполагаемая жертва переходила по ссылке и вводила запрашиваемые данные, система перенаправляла его на форму ввода кода. В этот же момент пользователю действительно приходило СМС-сообщение из банка, однако оно использовалось вовсе не для подтверждения оплаты услуги или товара, а для верификации операции по переводу средств.
На данный момент, подчеркивают эксперты, подобная схема обмана пока еще не получила широкого распространения и используется относительно редко. Так, одна из страховых компаний сообщила о пяти таких случаях мошенничества. Кроме того, ряд банков и компаний, специализирующихся на цифровой безопасности отметили, что они уже знакомы с новой уловкой кибермошенников. При этом отмечается, что уязвимыми оказались не только владельцы автомобилей, но и пользователи торговых онлайн-площадок.
Рекомендация для того, чтобы не стать жертвой злоумышленников, на данный момент одна – максимально внимательно читать текст СМС от банка с кодом подтверждения, удостоверившись в том, что код предназначен именно для подтверждения оплаты ранее оформленного товара, а не каких-то иных целей. Ведь банк в таких сообщениях, как правило, указывает не только назначение платежа, но еще сумму и получателя средств, а также иные данные.
Источник: iz.ru
Так, совсем недавно мошенники организовали такую рассылку автомобилистам, в которой содержалось предложение о продлении сроков действия договора страхования ОСАГО, в то же время к сообщению была прикреплена ссылка, которая ведет на фишинговый сайт, копирующий официальный ресурс страховой компании.
Изображение взято с: pxhere.com
После того, как предполагаемая жертва переходила по ссылке и вводила запрашиваемые данные, система перенаправляла его на форму ввода кода. В этот же момент пользователю действительно приходило СМС-сообщение из банка, однако оно использовалось вовсе не для подтверждения оплаты услуги или товара, а для верификации операции по переводу средств.
На данный момент, подчеркивают эксперты, подобная схема обмана пока еще не получила широкого распространения и используется относительно редко. Так, одна из страховых компаний сообщила о пяти таких случаях мошенничества. Кроме того, ряд банков и компаний, специализирующихся на цифровой безопасности отметили, что они уже знакомы с новой уловкой кибермошенников. При этом отмечается, что уязвимыми оказались не только владельцы автомобилей, но и пользователи торговых онлайн-площадок.
Рекомендация для того, чтобы не стать жертвой злоумышленников, на данный момент одна – максимально внимательно читать текст СМС от банка с кодом подтверждения, удостоверившись в том, что код предназначен именно для подтверждения оплаты ранее оформленного товара, а не каких-то иных целей. Ведь банк в таких сообщениях, как правило, указывает не только назначение платежа, но еще сумму и получателя средств, а также иные данные.
Источник: iz.ru
