Мошенники научились обходить СМС-подтверждение операций с помощью новой схемы фишинга
05:35 25.12.2021 16+
Мошенники научились обходить СМС-подтверждение операций с помощью новой схемы фишинга
Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в Интернете, пишут со ссылкой на данные «Лаборатории Касперского». Это делается с помощью одновременного проведения фейковой операции на фишинговом сайте, стилизованном под оплату , и реального перевода денег, инициированного злоумышленником.
По словам руководителя отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексея Марченко, схема обмана начинается с того, что гражданину направляют сообщение с предложением продлить ОСАГО: в нем указаны данные об авто, в том числе госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты. После перехода по ссылке и ввода данных карты, продолжает эксперт, пользователю показывается страница с надписью «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, а затем происходит переброска на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации.
«Вероятнее всего, после того как пользователь указывает на ресурсе данные , злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть все необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», — пояснил Марченко.
Эксперт заключил: когда пользователь вводит СМС-код на страничке, которая появилась после ожидания, злоумышленники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне. Это комбинация скама и фишинга, подчеркнул Марченко. Схема обмана, в которой сочетаются фейковое предложение оплатить страховой полис, использование номера автомобиля человека, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода и другие, была зафиксирована недавно и встречается достаточно редко, уточнил он.
В компании «РЕСО-Гарантия» известно о пяти таких случаях в последнее время. Об этой схеме обмана знают в Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion, которые специализируются на кибербезопасности. В Росбанке уточнили, что сейчас злоумышленники активно используют этот сценарий, например создавая подложные сайты интернет-магазинов. Также способ обмана с обходом двухфакторной аутентификации применяется на сайтах объявлений, добавили в Digital Security.
Услуга оплаты страховки через Интернет популярна у автолюбителей, отметил замглавы департамента защиты информации Алексей Плешков. Он добавил, что поскольку многие покупали автомобиль либо в конце календарного года, либо в самом его начале, переоформление полисов часто приходится на декабрь и январь — в этот период массово появляются и фишинговые сайты страховщиков.
«Таким способом можно не только украсть деньги, но и войти на важные порталы. Но от подобных случаев, например, на «Госуслугах» есть дополнительные проверки. Если пользователь выполняет вход из нового места (определяется по IP и другим косвенным признакам), то потребуется ввод не только кода из СМС, но и других данных для аутентификации (например, номер какого-либо документа)», — разъяснил замдиректора департамента анализа защищенности Digital Security Максим Прокопович.
Последние новости
О проведении опроса Департамент цифровой трансформации и приоритетных проектов Минпросвещения России информирует, что в целях достижения мероприятия, предусмотренного федеральным проектом «Искусственный интеллект» национальной программы «Цифровая экономика Российской Федерации», с 2021 года проводится Всероссийская олимпиада по искусственному интеллекту для учащихся 8-11 классов общеобразовательных организаций субъектов Российской Федерации.
Проведение Олимпиады направлено на выявление и развития у учащихся интеллектуальных и творческих способностей, повышение познавательного интереса к технологиям искусственного интеллекта, создание условий для поддержки одаренных детей и содействие в профессиональной ...
2025 год – Год защитника Отечества! 
Президент РФ Владимир Путин объявил 2025-ый год Годом защитника Отечества в честь наших героев и участников специальной военной операции и в память о подвигах всех наших предков, сражавшихся в разные исторические периоды за Родину: «Во славу наших отцов, дедов, прадедов, сокрушивших нацизм».
Решение объявить 2025 год посвященным Великой Победе было принято не случ...
Итоги Новогодних конкурсов 
С приходом зимы наступает самый любимый и самый долгожданный праздник в году – Новый год!
В предновогодние дни приятно смотреть, как все готовятся к Новому году, стараются создать вокруг себя новогоднюю атмосферу сказки! Все больше огней, украшений, света, музыки и волшебства.
Вот и у нас был объявлен районный конкурс «Зимние фантазии». В конкурсе приняло участие 20 ОО: из них 3 школы, 3 отделения, 6 детских садов, 8 дошкольных групп.
887
Областной конкурс «Красивая школа» 
Ребёнок проводит в детском саду и школе значительную часть своей жизни. Для формирования гармонично развитой личности, необходимо создать благоприятное образовательное пространство.
Областной конкурс «КРАСИВАЯ ШКОЛА», ставший уже традиционным, в этом году проводился в 15-й раз.
708
Подарки на Новый год 
Подарком для каждого ученика начальной школы региона станет детская настольная игра «Богатства Вятской земли» с символикой 650-летия Кирова.
Как рассказали в правительстве области, с помощью игры дети смогут узнать об особенностях каждого района, природных ресурсах, культуре и традициях, а также местных достопримечательностях.
Подарки выдали и представителям школ города Уржума и Уржумского района. В ближайшее время их вручат ребятам на классных часах или на новогодних мероприятиях.
Образование – стратегический фактор развития современного общества 
20 декабря в новом корпусе школы №25 города Кирова состоялось областное совещание с директорами государственных и муниципальных общеобразовательных организаций. Делегацию нашего района представляли директора школ и начальник управления образования Алексеева Л.А. На совещании были рассмотрены ключевые вопросы и приоритетные направления развития региональной системы образования: повышение качества общего, математического и естественно-научного образования, эффективности профориентационной работы, создание условий для формирования гармоничной и здоровой личности в школьной среде.
600
