Тренды
Деньги
Бизнес
Технологии
Маркетплейсы
Россия
Стартапы
Искусственный интеллект
Кибербезопасность
IT
Личное
Банки
Карьера
Маркетинг
HR
Ритейл
Дизайн
Реклама
Редакция
О компании
Контакты
© 2012-2026 ООО «РБточкаРУ»

Мошенники научились обходить двухфакторную аутентификацию

Они используют комбинацию скама и фишинга
23 декабря 2021, 14:39
Мошенники научились обходить двухфакторную аутентификацию
Кибербезопасность
Автор:
Денис Савосин

Мошенники научились обходить двухфакторную аутентификацию для подтверждения платежей в интернете. Сначала жертве направляется фейковое предложение оплатить полис ОСАГО на фишинговом сайте. Затем, после получения мошенниками данных карты, пользователю предлагается ввести код из СМС для подтверждения оплаты, но в действительности злоумышленики инициируют перевод денег.

Новую схему выявили в «Лаборатории Касперского», сообщили «Известия». Россияне уже привыкли, что нельзя называть код из СМС по телефону, но при вводе его на сайте проявляют меньшую бдительность, отмечают эксперты.

Схема обмана начинается с того, что жертве направляют сообщение с предложением продлить ОСАГО. В нем указаны данные об автомобиле, в том числе госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты.

После перехода по ссылке и ввода данных карты жертве показывается страница с надписью «Формируется СМС-код», которая демонстрируется около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации.

Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, мошенники инициируют не оплату, а запрос на списание денег с этой карты.

«На этом этапе у них есть всё необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания "Формируется СМС". За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», — пояснил руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.

Когда пользователь вводит СМС-код на страничке, которая появилась после ожидания, злоумышленники завершают атаку, подтверждая перевод денег. Это комбинация скама и фишинга, подчеркнул Марченко.

Схема обмана, в которой сочетается фейковое предложение оплатить страховой полис, использование номера автомобиля человека, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода и другие, была зафиксирована недавно и встречается достаточно редко, отметил эксперт.

О такой схеме мошенничества уже знают в «РЕСО-Гарантия», Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion. Мошенники активно применяют в этой схеме фейковые сайты интернет-магазинов и сайты объявлений. Также таким способом можно не только украсть деньги, но и войти на важные порталы, отметили в Digital Security.

Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!

Фото на обложке: Syda Productions / Shutterstock

Подписаться на телеграм-канал
Публикации по теме
Новости по теме