Мошенники научились обходить двухфакторную аутентификацию
Мошенники научились обходить двухфакторную аутентификацию для подтверждения платежей в интернете. Сначала жертве направляется фейковое предложение оплатить полис ОСАГО на фишинговом сайте. Затем, после получения мошенниками данных карты, пользователю предлагается ввести код из СМС для подтверждения оплаты, но в действительности злоумышленики инициируют перевод денег.
Новую схему выявили в «Лаборатории Касперского», сообщили «Известия». Россияне уже привыкли, что нельзя называть код из СМС по телефону, но при вводе его на сайте проявляют меньшую бдительность, отмечают эксперты.
Схема обмана начинается с того, что жертве направляют сообщение с предложением продлить ОСАГО. В нем указаны данные об автомобиле, в том числе госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты.
После перехода по ссылке и ввода данных карты жертве показывается страница с надписью «Формируется СМС-код», которая демонстрируется около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации.
Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, мошенники инициируют не оплату, а запрос на списание денег с этой карты.
«На этом этапе у них есть всё необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания "Формируется СМС". За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», — пояснил руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.
Когда пользователь вводит СМС-код на страничке, которая появилась после ожидания, злоумышленники завершают атаку, подтверждая перевод денег. Это комбинация скама и фишинга, подчеркнул Марченко.
Схема обмана, в которой сочетается фейковое предложение оплатить страховой полис, использование номера автомобиля человека, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода и другие, была зафиксирована недавно и встречается достаточно редко, отметил эксперт.
О такой схеме мошенничества уже знают в «РЕСО-Гарантия», Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion. Мошенники активно применяют в этой схеме фейковые сайты интернет-магазинов и сайты объявлений. Также таким способом можно не только украсть деньги, но и войти на важные порталы, отметили в Digital Security.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: Syda Productions /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Материалы по теме
-
Пройти курс «Подбор и адаптация сотрудников»
- 1 «Лаборатория Касперского» нашла первый вирус для кражи данных с фото в iPhone Вирус был обнаружен в 20 фейковых приложениях в App Store и Google Play 04 февраля 10:40
- 2 Названы самые привлекательные работодатели для российских IT-специалистов Первое место занял сервис Aviasales 16 января 12:08
- 3 Компания «МойОфис» предложила уволиться всем топ-менеджерам Акционер компании связывает это с рекордными убытками 06 декабря 17:51
- 4 «Лаборатория Касперского» заявила о росте спроса на продукцию в Азии и Африке Большим спросом продукты пользуются и в Турции, на Ближнем Востоке и в Латинской Америке 16 ноября 14:39