На днях стало известно о новом способе мошенничества.
Он касается пользователей с двухфакторной аутентификацией аккаунтов e-mail или онлайн-банкинга. Схема построена на усыплении бдительности пользователя: на телефонный номер приходит смс-сообщение о попытке войти в аккаунт с другого IP-адреса (e-mail с таким содержанием нередки для пользователей Google).
Для возобновления защиты и подтверждения личности предлагается отправить ответное смс с уникальным кодом. Далее приходит привычное сообщение от Гугла, банка или другого сайта, которое и пересылается злоумышленнику.
На деле же система отправляет запрос на ввод пароля в качестве второй части аутентификации, который и получают мошенники благодаря нашей невнимательности.
Главный козырь схемы — минимальное время на принятие решения и ощущение опасности.
Помните, что никому нельзя пересылать уникальные коды подтверждения. Все сообщения сервисов направлены на пассивное обеспечение безопасности: если ничего не делать, ничего и не случится. Отправляя сообщения вы подтверждаете лишь активные действия (смена пароля, перевод денежных средств и пр.)
Вариации данной схемы работают в России около года и, в силу низкого уровня интернет-грамотности, довольно успешно.
Этот способ очень похож на схему, уже описанную выше, но здесь кража персональных данных происходит через мобильное приложение, установленное на гаджет.