Эксперты в области кибербезопасности предупреждают о новой тактике телефонных мошенников, которая основана не на реальном взломе, а на психологическом давлении и обмане. Злоумышленники массово рассылают жертвам поддельные коды верификации, чтобы, запугав, выманить у них настоящие одноразовые пароли. Схема работает по отработанному сценарию, который разобрали эксперты — главный редактор IT-издания Владимир Зыков, заведующий лабораторией доверенного ИИ МИРЭА Юрий Силаев и член комитета Госдумы по информполитике Антон Немкин, сообщает RT.
Мошенник, уже имея логин и пароль жертвы (утекшие в результате утечки данных), инициирует на настоящем сайте (например, «Госуслуг» или банка) процедуру входа или сброса пароля. На телефон жертвы приходит законный SMS с одноразым кодом. Одновременно с этим злоумышленник через поддельный аккаунт в мессенджере или по телефону связывается с жертвой. Он выдает себя за сотрудника службы безопасности и, ссылаясь на подозрительную активность, просит продиктовать «код отмены», которым якобы является только что пришедшее в SMS сообщение.
Если жертва называет код, мошенник получает полный доступ к аккаунту. Если нет — в ход идет тактика давления. Аферисты начинают слать пугающие сообщения об оформленных кредитах или несанкционированном входе, даже не имея реального доступа, рассчитывая на панику и невнимательность человека. Эксперты подчеркивают, что SMS-код — это ключ от цифрового сейфа, и его нельзя никому сообщать. Для защиты необходимо комбинировать несколько мер. Необходимо использовать двухфакторную аутентификацию (желательно не по SMS, а в специальных приложениях-аутентификаторах, устанавливать сложные уникальные пароли для каждого сервиса, применять антифрод-приложения и блокировку подозрительных звонков.
В России уже действуют практики по противодействию мошенникам: блокировка звонков через WhatsApp* и Telegram, интеграция безопасного сервиса «Госключ» в мессенджер MAX, система маркировки звонков и возможность пожаловаться на подозрительный вызов напрямую через «Госуслуги».
Как мошенники используют новогоднее настроение для атак — читайте в материале REGIONS.
*WhatsApp принадлежит компании Meta, признанной экстремистской организацией и запрещенной в РФ.
