Суть все та же — пишут доверчивым людям и выманивают СМС-коды, чтобы в дальнейшем увести аккаунт от «Госуслуг» или попасть в приложение банка для кражи денег.
Мошенники придумали новую схему, которая позволяет списывать крупные суммы с банковских карт или попадать в личные кабинеты пользователей. Как сообщила изданию ТАСС компания Wildberries & Russ, для этого злоумышленники используют внутренние чаты в различных приложениях. Например, сервисах доставки, объявлений или онлайн-банков.
Судя по всему, схема предельно проста. Пользователю в чате приложения пишет мошенник, представляясь сотрудником поддержки. Для этого злоумышленники часто ставят аватарки с логотипами сервиса — для большего реализма. Дальше под выдуманным предлогом аферист просит прислать код, который придет в СМС. Якобы для подтверждения операции.
Если же злоумышленник получит код — он сможет войти в любой аккаунт пользователя, например в «Госуслуги». А дальше не только собрать личную информацию о человеке и продолжить взлом привязанных сервисов, но и украсть крупные суммы денег. Важно помнить, что код из СМС нельзя передавать кому-либо, даже сотрудникам. Это персональный секретный ключ.
Тем временем эксперты по кибербезопасности из компании BI.ZONE обнаружили множество явно мошеннических сайтов, на которых предлагают предварительные заказы и продажу смартфонов iPhone 17. По словам специалистов, еще за день до официальной презентации устройства было зарегистрировано более 28 фишинговых доменов со словом «iPhone» в названии.
Источник: hi-tech.mail.ru