Банки.ру,
23 декабря 2021 г.
Мошенники научились обходить СМС-подтверждение операций с помощью новой схемы фишинга 207 просмотров
Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в Интернете, пишут Известия со ссылкой на данные «Лаборатории Касперского». Это делается с помощью одновременного проведения фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денег, инициированного злоумышленником.
По словам руководителя отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексея Марченко, схема обмана начинается с того, что гражданину направляют сообщение с предложением продлить ОСАГО: в нем указаны данные об авто, в том числе госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты. После перехода по ссылке и ввода данных карты, продолжает эксперт, пользователю показывается страница с надписью «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, а затем происходит переброска на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации.
«Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть все необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время к нему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», — пояснил Марченко.
Эксперт заключил: когда пользователь вводит СМС-код на страничке, которая появилась после ожидания, злоумышленники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне. Это комбинация скама и фишинга, подчеркнул Марченко. Схема обмана, в которой сочетаются фейковое предложение оплатить страховой полис, использование номера автомобиля человека, серия веб-страниц с ожиданием для получения сперва данных карты, а затем проверочного кода и другие, была зафиксирована недавно и встречается достаточно редко, уточнил он.
В компании «РЕСО-Гарантия» известно о пяти таких случаях в последнее время. Об этой схеме обмана знают в Росбанке, Газпромбанке и ВТБ, а также в компаниях Digital Security и Zecurion, которые специализируются на кибербезопасности. В Росбанке уточнили, что сейчас злоумышленники активно используют этот сценарий, например создавая подложные сайты интернет-магазинов. Также способ обмана с обходом двухфакторной аутентификации применяется на сайтах объявлений, добавили в Digital Security.
Услуга оплаты страховки через Интернет популярна у автолюбителей, отметил замглавы департамента защиты информации Алексей Плешков. Он добавил, что поскольку многие покупали автомобиль либо в конце календарного года, либо в самом его начале, переоформление полисов часто приходится на декабрь и январь — в этот период массово появляются и фишинговые сайты страховщиков.
«Таким способом можно не только украсть деньги, но и войти на важные порталы. Но от подобных случаев, например, на «Госуслугах» есть дополнительные проверки. Если пользователь выполняет вход из нового места (определяется по IP и другим косвенным признакам), то потребуется ввод не только кода из СМС, но и других данных для аутентификации (например, номер какого-либо документа)», — разъяснил замдиректора департамента анализа защищенности Digital Security Максим Прокопович.
Вся пресса за 23 декабря 2021 г.
Смотрите другие материалы по этой тематике: ОСАГО, Страховое мошенничество, Хайтек и инновации
В материале упоминаются: |
Компании, организации:
|
|
|
|
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
4 октября 2024 г.
|
|
ТАСС, 4 октября 2024 г.
Uniqa Group завершила выход из РФ
|
|
Южноуральская панорама, Челябинск, 4 октября 2024 г.
Южноуральские аграрии получат страховые выплаты за поврежденные посевы из-за дождей
|
|
Петербургский дневник, 4 октября 2024 г.
Доля петербуржцев, пользующихся банковскими продуктами страхования, возросла до 65 процентов
|
|
Белфинанс, Белгород, ИА, 4 октября 2024 г.
Самым опасным для туристов регионом летом 2024 стал Краснодарский край
|
|
5 колесо, 4 октября 2024 г.
Электромобили против ДВС: кто чаще становится виновником ДТП?
|
|
Правда ПФО, Нижний Новгород, Чебоксары, Уфа, 4 октября 2024 г.
Группа автоподставщиков орудовала в Чувашии
|
|
Коммерсантъ онлайн, 4 октября 2024 г.
Австрийская Uniqa продала «Райффайзен лайф» и ушла из России
|
|
21.мвд.рф, Чебоксары, 4 октября 2024 г.
В Чувашии сотрудники полиции задержали организованную группу мошенников в сфере автострахования
|
|
Финмаркет, 4 октября 2024 г.
В 1-м полугодии сборы по агрострахованию в РФ снизились на 3,8%, выплаты увеличились в 3 раза
|
|
Комсомольская правда-Челябинск, 4 октября 2024 г.
Челябинские аграрии получат страховые выплаты из-за дождевого паводка
|
|
Вечерний Мурманск, 4 октября 2024 г.
Информацию о страховках имущества и ОСАГО можно посмотреть в единой онлайн-базе
|
|
Российская газета онлайн, 4 октября 2024 г.
Выплаты пассажирам такси за вред здоровью вырастут до 2 млн рублей. Как получить компенсацию?
|
|
Forbes Казахстан, 4 октября 2024 г.
Не отбирать чужой хлеб, а создавать: как зарабатывает Freedom Finance Insurance
|
|
Forbes, 4 октября 2024 г.
«Ренессанс Страхование» купила страховую компанию «Райффайзен Лайф»
|
|
БелТА (Белорусское телеграфное агентство), Минск, 4 октября 2024 г.
Взносы страховых организаций Беларуси за январь-август выросли на 15,4%
|
|
СарИнформ, Саратов, 4 октября 2024 г.
Страховая компания взыскала компенсацию с матери погибшей под поездом женщины
|
|
Frank Media, 4 октября 2024 г.
«Ренессанс страхование» купила страховщика у Райффайзенбанка и австрийской Uniqa
|
 Остальные материалы за 4 октября 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|