Мошенники придумали способ обхода двухфакторной аутентификации с помощью новых уловок, предупредил в беседе с агентством «Прайм» руководитель отдела информационной безопасности PGR Agency Юрий Бастрыкин.
По его словам, эти уловки не связаны с технической уязвимостью системы защиты. Злоумышленники используют методы социальной инженерии, чтобы россияне сами передавали им коды доступа.
Яркий пример — новый способ мошенничества в Telegram.
Злоумышленники вводят жертву в заблуждение, сообщая о якобы поступившей заявке на удаление ее аккаунта. Для отмены заявки они предлагают пройти верификацию.
Мошенники отправляют ссылку на поддельный сайт Telegram или портал «Госуслуги». Код, введенный на таком сайте, сразу виден злоумышленникам. В результате они получают доступ к аккаунту жертвы, но не в мессенджере, а в банке или на «Госуслугах».
Бастрыкин отметил, что если россияне сами не отправляли никаких заявок, то удалить их аккаунт невозможно.
Сообщения от службы поддержки необходимо всегда перепроверять повторным личным обращением, чтобы убедиться, что вас не пытаются обмануть. К тому же нельзя называть коды из СМС неизвестным лицам. Если вы вводите их на сайте, убедитесь, что он не поддельный, заключил эксперт.
Фото: freepik.com