Мошенники научились красть деньги в обход двухфакторной аутентификации

Злоумышленники используют в работе фишинговые инструменты.

Мошенники нашли способ обходить двухфакторную аутентификацию, которая представляет собой подтверждение транзакции через код в SMS-сообщении. Об этом, со ссылкой на полученную от Лаборатории Касперского информацию пишет Коммерсант.

Аналитики обратили внимание на то, что схема направлена на обман пользователей, которые знают, что нельзя раскрывать код подтверждения транзакции из SMS-сообщения другим людям.

Чтобы получить информацию, мошенники используют фишинг. Вот как это работает, на примере схемы, которой поделились эксперты Лаборатории Касперского:

  • Злоумышленники предлагают клиенту финансовой организации продлить ОСАГО. В сообщении есть информация об авто. Персонализация данных помогает мошенникам усыпить бдительность пользователей.
  • Чтобы оплатить ОСАГО, потенциальной жертве предлагают перейти по ссылке. При ее открытии, пользователю озвучивают сумму. Для ее оплаты, система предлагает перейти по еще одной ссылке. На новой странице клиента финансовой организации просят ввести данные карты и подтвердить оплату через код, который приходит по SMS.

На самом деле через фишинговый сайт потенциальная жертва подтверждает перевод средств на счет мошенников. Аналогичную схему злоумышленники используют, чтобы получить доступ к деньгам покупателей интернет-магазинов.

Читайте также: У клиентов банков РФ стали больше воровать, но возместить потери им теперь удается реже

Напомним, ранее аналитики ВТБ пришли к выводу о том, что во второй половине 2021 года только 16% россиян избежали встречи с мошенниками.

← Назад Поделиться:

Рекомендации

Блокчейн-сеть Polygon избежала эксплойта на $24 млрд

Алсу Закирова3 мин
Проекты Metaswap Gas и MetaDAO оказались экзит-скамами

Сумма потерь по обоим проектам составила $3,8 млн.

Алсу Закирова3 мин

Хакеры взломали Discord-каналы двух NFT-проектов и вывели $1,4 млн

Мошенники воспользовались сбоем в сервисе верификации пользователей Grape.

Алсу Закирова3 мин

NFT-маркетплейс основателя Twitch взломали

Мошенникам удалось получить деньги пользователей платформы при помощи Discord.

Евгения Лиходей2 мин

Group-IB: Telegram станет самым популярным инструментом злоумышленников

Аналитики обратили внимание на то, что возможности мессенджера помогают мошенникам зарабатывать.

Евгения Лиходей2 мин

Хакеры взломали NFT-маркетплейс из топ-10

На фоне инцидента курс нативного токена проекта вышел в падение.

Евгения Лиходей2 мин