Мошенники придумали новую схему для кражи аккаунта, предполагающую требование от жертвы не одноразового кода, а цифры номера входящего звонка. Об этом сообщает ТАСС со ссылкой на пресс-службу одной компании, специализирующейся в области информационной безопасности.
Как отмечают эксперты, анонимные звонки для подтверждения личности сейчас все чаще используют современные сервисы. При этом сами пользователи не считают опасным называть цифры номера звонящему.
Согласно данным фирмы, в этом методе злоумышленники связываются с потенциальной жертвой через соцсети, предлагая услуги и обещая перезвонить позже. После этого пользователю поступает звонок с неизвестного номера, который сам сбрасывается.
Затем аферисты просят назвать последние 2–4 цифры этого номера. Однако, если пользователь их назовет, мошенник мгновенно получит доступ к аккаунту.
К настоящему моменту неизвестно, насколько широко распространена эта схема и как давно она применяется.
Новую уловку прокомментировал глава группы защиты инфраструктурных IT-решений другой компании Сергей Полунин, пояснивший, что номер телефона, с которого поступают звонки, не вызывает подозрений, поскольку метод с передачей кодов доступа злоумышленникам известен уже очень многим россиянам.
«Кажется, что можно безболезненно передать эту информацию. Увы, это не так. Это валидный, но психологически более уязвимый способ передачи кода. В отдельных случаях СМС могут не приходить, а звонки работают почти всегда», – добавил он.
Другая недавно начавшая набирать популярность схема аферистов заключается в использовании QR-кодов для обмана продавцов интернет-магазинов.
Злоумышленники представляются покупателями и просят продавца перейти по фишинговой ссылке, вводя реквизиты банковской карты для получения оплаты. Однако после заполнения данных на подозрительном ресурсе происходит не зачисление средств, а их списание со счета потерпевшего.