«Лаборатория Касперского» провела исследование, согласно которому выяснилось, что злоумышленники теперь могут обходить процедуру двухфакторной аутентификации, если в качестве второго фактора защиты выступает код из SMS-сообщения банка. Поэтому эксперты рекомендуют гражданам России быть максимально внимательными и осторожными при заходе на сомнительные ресурсы и при получении подозрительных email-писем, сообщает издание «Известия».
Специалисты компании Kaspersky рассказали, что залог успеха киберпреступников в обходе СМС-кодов состоит в том, что они одновременно проводят фейковую операцию на фишинговом ресурсе, который маскируется злоумышленниками под оплату полиса ОСАГО, и настоящий перевод средств жертвы.
«Новая схема реализуется довольно просто. Человек получает сообщение о том, чтобы продлить действие его полиса ОСАГО. Если он перейдёт по ссылке, то ему будет показана общая сумма страховки и ссылки для оплаты. Если нажать на ссылку с оплатой, то появится страница с формой ввода платёжных данных. После ввода информации откроется страница, на которой будет показана надпись «Создается SMS-код», продемонстрируется таймер примерно на 30 секунд, после чего открывается форма ввода кода из СМС. Именно в этот момент пользователю приходит от банка СМС с кодом подтверждения.
Скорее всего, после того, как человек укажет на фишинговом сайте свои платёжные данные, киберпреступники инициируют вовсе не оплату нового полиса ОСАГО, а простое подтверждение списания денег с карты. У злоумышленников уже есть всё, что требуется для этого, за исключением СМС-кода. Именно его невнимательный пользователь введёт, после чего деньги отправятся на счета киберпреступников», – рассказал Алексей Марченко, специалист «Лаборатории Касперского».
В «Лаборатории Касперского» отмечают, что это схема является удачной комбинацией скама и фишинга. В схеме киберпреступники используют сразу множество составляющих элементов: поддельное предложение о продлении полиса ОСАГО по привлекательной цене, демонстрация реального номера автомобиля потенциальной жертвы, серия интернет-страниц с формами оплаты и вводом СМС-кода для подтверждения.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.