Злоумышленники используют в работе фишинговые инструменты.
Мошенники нашли способ обходить двухфакторную аутентификацию, которая представляет собой подтверждение транзакции через код в SMS-сообщении. Об этом, со ссылкой на полученную от Лаборатории Касперского информацию пишет Коммерсант.
Аналитики обратили внимание на то, что схема направлена на обман пользователей, которые знают, что нельзя раскрывать код подтверждения транзакции из SMS-сообщения другим людям.
Чтобы получить информацию, мошенники используют фишинг. Вот как это работает, на примере схемы, которой поделились эксперты Лаборатории Касперского:
- Злоумышленники предлагают клиенту финансовой организации продлить ОСАГО. В сообщении есть информация об авто. Персонализация данных помогает мошенникам усыпить бдительность пользователей.
- Чтобы оплатить ОСАГО, потенциальной жертве предлагают перейти по ссылке. При ее открытии, пользователю озвучивают сумму. Для ее оплаты, система предлагает перейти по еще одной ссылке. На новой странице клиента финансовой организации просят ввести данные карты и подтвердить оплату через код, который приходит по SMS.
На самом деле через фишинговый сайт потенциальная жертва подтверждает перевод средств на счет мошенников. Аналогичную схему злоумышленники используют, чтобы получить доступ к деньгам покупателей интернет-магазинов.
Напомним, ранее аналитики ВТБ о том, что во второй половине 2021 года только 16% россиян избежали встречи с мошенниками.
