Четверг, Май 02, 2024
Мошенники научились обходить двухфакторную аутентификацию по коду из смс-сообщения, подтверждающую платеж. Новый способ мошенничества заключается в одновременном проведении фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денег, осуществляемого злоумышленником. Об этом сообщает газета «Известия» со ссылкой на руководителя отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексея Марченко.
По его словам, потенциальной жертве направляют сообщение с предложением продлить ОСАГО с информацией об автомобиле и его госномере, при переходе по ссылке демонстрируется стоимость страховки и ссылка для оплаты. После перехода по ссылке и ввода данных карты пользователю примерно на 30 секунд открывается страница с надписью о формировании смс-кода, далее происходит переход на форму ввода кода, и клиент действительно получает смс-сообщение от кредитной организации.
«Пользователю кажется, что это смс для оплаты, хотя на самом деле это смс для подтверждения перевода денег, который инициировали злоумышленники«, — пояснил Марченко. Он уточнил, что после ввода кода из смс-сообщения на странице, появившейся после ожидания, злоумышленники подтверждают инициированный ими перевод денег.
