Мошенники научились обходить двухфакторную аутентификацию для подтверждения платежей в интернете. Сначала жертве направляется фейковое предложение оплатить полис ОСАГО на фишинговом сайте. Затем, после получения мошенниками данных карты, пользователю предлагается ввести код из СМС для подтверждения оплаты, но в действительности злоумышленики инициируют перевод денег.
Новую схему выявили в «Лаборатории Касперского», сообщили «Известия». Россияне уже привыкли, что нельзя называть код из СМС по телефону, но при вводе его на сайте проявляют меньшую бдительность, отмечают эксперты.
Схема обмана начинается с того, что жертве направляют сообщение с предложением продлить ОСАГО. В нем указаны данные об автомобиле, в том числе госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты.
После перехода по ссылке и ввода данных карты жертве показывается страница с надписью «Формируется СМС-код», которая демонстрируется около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации.
Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, мошенники инициируют не оплату, а запрос на списание денег с этой карты.
«На этом этапе у них есть всё необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания "Формируется СМС". За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», — пояснил руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.
Когда пользователь вводит СМС-код на страничке, которая появилась после ожидания, злоумышленники завершают атаку, подтверждая перевод денег. Это комбинация скама и фишинга, подчеркнул Марченко.
Схема обмана, в которой сочетается фейковое предложение оплатить страховой полис, использование номера автомобиля человека, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода и другие, была зафиксирована недавно и встречается достаточно редко, отметил эксперт.
О такой схеме мошенничества уже знают в «РЕСО-Гарантия», Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion. Мошенники активно применяют в этой схеме фейковые сайты интернет-магазинов и сайты объявлений. Также таким способом можно не только украсть деньги, но и войти на важные порталы, отметили в Digital Security.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото на обложке: Syda Productions /
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Как среднему бизнесу защищаться от новейших киберугроз
- 2 10+ идей для ИТ-стажировки весной и летом 2023 года
- 3 «Лаборатория Касперского» запустила конкурс для студентов с главным призом в $10 тысяч
- 4 «Лаборатория Касперского» запускает оплачиваемую стажировку для начинающих HR-специалистов
- 5 Технологии кибербезопасности: какие решения перспективны и можно ли полностью защититься уже сейчас
ВОЗМОЖНОСТИ
25 апреля 2024
26 апреля 2024
29 апреля 2024