Рейтинг@Mail.ru
Кибермошенники придумали новый способ кражи денег в Сети - 23.12.2021, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
%Аналитика - ПРАЙМ, 1920Экономика
Кибермошенники придумали новый способ кражи денег в Сети

Кибермошенники научились обходить СМС-подтверждения операций в Сети

© РИА Новости . Александр Кряжев | Перейти в медиабанкСтраница в окне браузера компьютера.
Страница в окне браузера компьютера. - ПРАЙМ, 1920, 23.12.2021
Читать Прайм в
Дзен Telegram

МОСКВА, 23 дек — ПРАЙМ. Кибермошенники придумали, как обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете, сообщают "Известия".

Покупка населением продовольственных товаров - ПРАЙМ, 1920, 22.12.2021
Мошенники придумали новый способ обворовывать пенсионеров

Руководитель отдела развития методов фильтрации контента в "Лаборатории Касперского" Алексей Марченко объяснил, в чем заключается мошенническая схема.

Потенциальной жертве направляют сообщение с предложением продлить ОСАГО, в котором указаны данные об авто, включая государственный номер. А при переходе по ссылке демонстрируется сумма страховки и предлагается другая ссылка для оплаты. После перехода по этой ссылке и ввода данных карты пользователю показывается страница с надписью: "Формируется СМС-код", которая демонстрируется по таймеру около 30 секунд, после чего перебрасывает на форму ввода кода. И в этот момент пользователю на самом деле приходит СМС от банка.

"Вероятнее всего, после того, как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть все необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания "Формируется СМС ". За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники ", — объяснил эксперт "Лаборатории Касперского".

По его словам, когда жертва вводит СМС-код на страничке, которая появилась после ожидания, мошенники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала