Мошенники научились обходить СМС-подтверждение операций с помощью новой схемы фишинга
Мошенники научились обходить двухфакторную аутентификацию (по коду из
СМС) для подтверждения платежей в Интернете, пишут со ссылкой на данные
«Лаборатории Касперского». Это делается с помощью одновременного
проведения фейковой операции на фишинговом сайте, стилизованном под
оплату , и реального перевода денег, инициированного злоумышленником.
По
словам руководителя отдела развития методов фильтрации контента в
«Лаборатории Касперского» Алексея Марченко, схема обмана начинается с
того, что гражданину направляют сообщение с предложением продлить ОСАГО:
в нем указаны данные об авто, в том числе госномер, а при переходе по
ссылке демонстрируется сумма страховки и другая ссылка для оплаты. После
перехода по ссылке и ввода данных карты, продолжает эксперт,
пользователю показывается страница с надписью «Формируется СМС-код»,
которая демонстрируется по таймеру около 30 секунд, а затем происходит
переброска на форму ввода кода. В этот момент клиенту действительно
поступает СМС от кредитной организации.
«Вероятнее всего, после
того как пользователь указывает на ресурсе данные , злоумышленники
инициируют не оплату, а запрос на списание денег с этой карты. На этом
этапе у них есть все необходимое для перевода, кроме проверочного кода. В
этот момент пользователь находится на страничке ожидания «Формируется
СМС». За это время к нему приходит сообщение. Пользователю кажется, что
это СМС для оплаты, хотя на самом деле это СМС для подтверждения
перевода денег, который инициировали злоумышленники», — пояснил
Марченко.
Эксперт заключил: когда пользователь вводит СМС-код на
страничке, которая появилась после ожидания, злоумышленники завершают
атаку, подтверждая перевод денег, который они инициировали на своей
стороне. Это комбинация скама и фишинга, подчеркнул Марченко. Схема
обмана, в которой сочетаются фейковое предложение оплатить страховой
полис, использование номера автомобиля человека, серия веб-страниц с
ожиданием для получения сперва данных карты, а затем проверочного кода и
другие, была зафиксирована недавно и встречается достаточно редко,
уточнил он.
В компании «РЕСО-Гарантия» известно о пяти таких
случаях в последнее время. Об этой схеме обмана знают в Росбанке,
Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion,
которые специализируются на кибербезопасности. В Росбанке уточнили, что
сейчас злоумышленники активно используют этот сценарий, например
создавая подложные сайты интернет-магазинов. Также способ обмана с
обходом двухфакторной аутентификации применяется на сайтах объявлений,
добавили в Digital Security.
Услуга оплаты страховки через
Интернет популярна у автолюбителей, отметил замглавы департамента защиты
информации Алексей Плешков. Он добавил, что поскольку многие покупали
автомобиль либо в конце календарного года, либо в самом его начале,
переоформление полисов часто приходится на декабрь и январь — в этот
период массово появляются и фишинговые сайты страховщиков.
«Таким
способом можно не только украсть деньги, но и войти на важные порталы.
Но от подобных случаев, например, на «Госуслугах» есть дополнительные
проверки. Если пользователь выполняет вход из нового места (определяется
по IP и другим косвенным признакам), то потребуется ввод не только кода
из СМС, но и других данных для аутентификации (например, номер
какого-либо документа)», — разъяснил замдиректора департамента анализа
защищенности Digital Security Максим Прокопович.
Материалы публикуемые на "НАШЕЙ ПЛАНЕТЕ" это интернет обзор российских и зарубежных средств массовой информации по теме сайта. Все статьи и видео представлены для ознакомления, анализа и обсуждения.
Мнение администрации сайта и Ваше мнение, может частично или полностью не совпадать с мнениями авторов публикаций. Администрация не несет ответственности за достоверность и содержание материалов,которые добавляются пользователями в ленту новостей.
Это с картами оплаты, а теперь будут заставлять переходить на электронные паспорта, то есть, можем лишиться не только денег, но и всех документов, так как предлагается в электронный паспорт внести все основные документы. Обеспечить безопасность не могут, но оформлять заставляют, впрочем как и всегда...
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
