Мошенники начали активно использовать новую схему обмана, основанную на регистрации фальшивых аккаунтов с целью получения доступа к личной информации и финансовым данным жертв. Как рассказал РИА Новости директор продукта «Защитник» компании МТС Андрей Бийчук, злоумышленники совершенствуют методы социальной инженерии, чтобы выманить коды подтверждения и другие конфиденциальные данные.
По словам эксперта, первым этапом атаки становится тщательный сбор информации о потенциальной жертве. На основе собранной информации мошенники создают учетные записи на популярных онлайн-сервисах — от кафе до интернет-магазинов — где необходима верификация через СМС, пишет Sostav.
После отправки кода подтверждения на номер настоящего пользователя, мошенники звонят ему, представляясь сотрудниками службы безопасности. Они убеждают жертву, что произошла попытка взлома аккаунта, и просят сообщить полученный код якобы для защиты. Такое давление часто приводит к тому, что человек добровольно раскрывает данные.
Бийчук предупредил, что во время таких звонков злоумышленники могут просить не только СМС-коды, но и реквизиты банковских карт, логины, пароли или даже предлагать установить вредоносное ПО под видом защитного приложения.