Современные мошенники нашли способ обойти двухфакторную аутентификацию. Об этом сообщил Юрий Бастрыкин, глава отдела информационной безопасности PGR Agency, в интервью агентству "Прайм". Технологии идут вперёд, и злоумышленники не отстают.
🔔 Как работает схема
Мошенники отправляют сообщение пользователю о якобы поступившей заявке на удаление его аккаунта в Telegram. Они предлагают пройти верификацию, попросив код из смс-сообщения. В это время излишне доверчивые граждане перенаправляются на поддельные сайты Telegram или Госуслуг, где вводят код.
🔔 Опасности
Когда пользователи вводят код на таких сайтах, они предоставляют мошенникам доступ к своим банковским аккаунтам и аккаунтам на сайте Госуслуг. Как только злоумышленники получают эти данные, они могут получить доступ к средствам жертвы, что грозит потерей денежных средств. Это новый уровень киберпреступлений, от которых пострадавшие могут серьёзно пострадать финансово и остаться без аккаунта в мессенджере.
🔔 Как защитить себя
Юрий Бастрыкин советует проверять сообщения от службы поддержки и никому не сообщать смс-коды. Важно убедиться в подлинности сайта перед вводом данных. Особое внимание стоит уделить проверке URL-адреса и интерфейса сайта, чтобы избежать поддельных страниц.
Я также завёл канал в Telegram, там можно удобно отслеживать анонсы новых новостей, если есть желание подписаться, то нажимай сюда 👈
