Новости

Мошенники научились обходить двухфакторную аутентификацию

Новости
Денис Савосин
Денис Савосин

Редактор новостного отдела

Денис Савосин

Мошенники научились обходить двухфакторную аутентификацию для подтверждения платежей в интернете. Сначала жертве направляется фейковое предложение оплатить полис ОСАГО на фишинговом сайте. Затем, после получения мошенниками данных карты, пользователю предлагается ввести код из СМС для подтверждения оплаты, но в действительности злоумышленики инициируют перевод денег.

Мошенники научились обходить двухфакторную аутентификацию

Новую схему выявили в «Лаборатории Касперского», сообщили «Известия». Россияне уже привыкли, что нельзя называть код из СМС по телефону, но при вводе его на сайте проявляют меньшую бдительность, отмечают эксперты.

Схема обмана начинается с того, что жертве направляют сообщение с предложением продлить ОСАГО. В нем указаны данные об автомобиле, в том числе госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты.

После перехода по ссылке и ввода данных карты жертве показывается страница с надписью «Формируется СМС-код», которая демонстрируется около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации.

Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, мошенники инициируют не оплату, а запрос на списание денег с этой карты.

«На этом этапе у них есть всё необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания "Формируется СМС". За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», — пояснил руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.

Когда пользователь вводит СМС-код на страничке, которая появилась после ожидания, злоумышленники завершают атаку, подтверждая перевод денег. Это комбинация скама и фишинга, подчеркнул Марченко.

Схема обмана, в которой сочетается фейковое предложение оплатить страховой полис, использование номера автомобиля человека, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода и другие, была зафиксирована недавно и встречается достаточно редко, отметил эксперт.

О такой схеме мошенничества уже знают в «РЕСО-Гарантия», Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion. Мошенники активно применяют в этой схеме фейковые сайты интернет-магазинов и сайты объявлений. Также таким способом можно не только украсть деньги, но и войти на важные порталы, отметили в Digital Security.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: Syda Productions / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Органайзер для подписок: как сотрудник «Лаборатории Касперского» запустил стартап SubsCrab
  2. 2 «Лаборатория Касперского» запустила конкурс для студентов с главным призом в $10 тысяч
  3. 3 «Лаборатория Касперского» запускает оплачиваемую стажировку для начинающих HR-специалистов
  4. 4 Технологии кибербезопасности: какие решения перспективны и можно ли полностью защититься уже сейчас
  5. 5 «Мы не берем на работу хакеров — у них нет принципов»