Мошенники научились обходить двухфакторную аутентификацию с помощью новых уловок. Об этом рассказал Юрий Бастрыкин, руководитель отдела информационной безопасности PGR Agency.
По его словам, эти уловки напрямую не связаны с технической уязвимостью такой системы защиты, "напротив, она абсолютно надежна".
Но злоумышленники используют приемы социальной инженерии, чтобы пользователи сами передавали им коды доступа.
Яркий пример — новый способ мошенничества в Telegram.
Мошенники вводят пользователя в заблуждение, сообщая ему о якобы поступившей заявке на удаление его аккаунта. А для отмены заявки они предлагают пройти верификацию и прислать код из смс-сообщения.
Пользователям стоит помнить, что если сами они никаких заявок не отправляли, то и удалить их аккаунт невозможно.
Но, к сожалению, многие из них верят этой информации. Именно такая реакция и нужна злоумышленникам. Пользуясь ситуацией, они высылают пользователю ссылку на поддельный сайт Telegram или Госуслуг.
Код, который вводит пользователь на таком сайте, сразу виден мошенникам, которые таким образом сразу получают доступ к аккаунту пользователя, но не в Telegram, а в банке или Госуслугах.
"Все эти действия мошенников нацелены только на незаконное получение чужих денег", -указывает специалист.
Сообщения от службы поддержки необходимо всегда перепроверять повторным личным обращением, чтобы убедиться, что вас не пытаются обмануть.
Эксперт напомнил, что предоставлять смс-коды неизвестным лицам нельзя ни в коем случае. "А если вы вводите их на сайте, убедитесь, что он не поддельный", - заключил Юрий Бастрыкин.
