Теперь злоумышленники все чаще представляются соседями по подъезду, используя доверительные бытовые сценарии для получения кодов подтверждения и последующего доступа к цифровым сервисам жертв.
В одном из зафиксированных случаев россиянину через мессенджер позвонила женщина, которая представилась соседкой-пенсионеркой. Она рассказала о якобы предстоящей замене домофона в подъезде и попросила сверить «технический код», который должен был поступить на телефон собеседника. После того как мужчина продиктовал код из сообщения, мошенники приступили ко второй стадии атаки.
Вскоре потерпевшему начали приходить уведомления о якобы взломе учетной записи на портале госуслуг. Затем последовали звонки от имени различных государственных ведомств с предупреждениями об угрозе потери денежных средств, оформлении доверенностей и других незаконных действиях от имени владельца аккаунта.
Член комитета Государственной Думы по информационной политике, информационным технологиям и связи Антон Немкин отметил, что мошенники активно адаптируют методы социальной инженерии под изменившееся поведение граждан.
По его словам, россияне стали значительно осторожнее относиться к звонкам якобы от банков и правоохранительных органов. Поэтому преступники переключаются на более правдоподобные жизненные ситуации и могут представляться сотрудниками управляющих компаний, курьерами, соседями по дому или пожилыми людьми, которым требуется помощь. Независимо от легенды цель остается прежней — заставить человека раскрыть код подтверждения и получить доступ к его учетным записям.
Депутат подчеркнул, что одноразовые коды из SMS и push-уведомлений являются ключом к личным кабинетам и финансовым сервисам. Их нельзя передавать третьим лицам ни при каких обстоятельствах.
После получения такого кода злоумышленники нередко разворачивают многоступенчатую схему давления. Жертву начинают убеждать, что ее аккаунт взломан, деньги находятся под угрозой, а от ее имени совершаются подозрительные операции. В подобных ситуациях необходимо немедленно прекратить общение с неизвестными, самостоятельно сменить пароли к важным сервисам и обратиться в официальную службу поддержки соответствующего ресурса.
Эксперты напоминают: любые коды подтверждения из SMS и пуш-уведомлений являются конфиденциальной информацией. Независимо от того, кем представляется собеседник и насколько убедительно звучит его история, сообщать такие данные посторонним нельзя. Это правило остается одним из самых эффективных способов защиты от мошенников.
Источник: hi-tech.mail.ru