«Население у нас не успевает за инновациями». Мошенники научились обходить СМС-подтверждение платежей

Злоумышленники используют фишинговые локации для решения своих задач. В настоящее время они используют такой план для продления стратегии ОСАГО

Мошенники придумали, как обойти двухэлементную верификацию (по коду из SMS) для подтверждения платежей в интернете, пишет газета "Известия" со ссылкой на "Лабораторию Касперского". Они делают все по аналогичному плану фишинговых локаций, но с нюансами.

В основном, новый план выглядит так: водитель получает электронное письмо или курьера от своего страхового агентства - идеальная возможность восстановить свою стратегию ОСАГО, год подходит к концу. При соединении открывается фальшивый сайт страхового агентства, который принимает вид настоящей организации. Появляется окно с рассрочкой платежа, внешне все выглядит исключительно правдоподобно. Загорается надпись "Производится SMS-код", идут часы 30 секунд, наконец, поле для ввода кода, который действительно приходит на телефон. После чего деньги снимаются. Схема старая, только немного модернизированная, говорит Евгений Царев, супервайзер RTM Group:

Евгений Царев

руководитель группы РТМ
"Это самый распространенный фишинговый сайт. Лохотронщики пытаются запутать обстоятельства. В тот момент, когда появляется возможность расширить принципиальную массу защиты для этой ситуации, тогда, в этот момент, они эффективно создают активы, которые создают ощущение, что это, например, сайт для предложения подходов защиты. Там же они привлекают трафик из различных источников, вплоть до обычного спама, пытаясь таким образом адаптироваться. У злоумышленников может быть просто база: они подделали стандартное письмо. Ведь даже по заголовку будет видно, что это явно похожее страховое агентство. Вот сообщения, на которые нельзя нажимать. Также запрещены [ссылки из] брошюр в курьерах. В этой ситуации разумнее переходить на сайты страховых агентств из погони".

В этом году фишинговые направления вышли на новый уровень. Все большее их количество появляется перед такими событиями, как восьмое марта или 23 февраля, "черная пятница" или Новый год. Обычно эти места маскируются под интернет-магазины, билетные агрегаторы, запросы на иллюстраторов - Деда Морозова и Снегурочку, есть фальшивые "Госуслуги" для выявления лиц, желающих получить социальные льготы. В некоторых случаях бывают особые случаи, как, например, с Яндекс-банком, который до сих пор не поставлен. Мошенники подключились вовремя, и их запись начала появляться в индексируемых списках первой. Дразнить по ОСАГО дополнительно планируют до конца года, отмечает Глеб Виленский, человек из высшего управленческого состава группы Delta Assistance:

Глеб Виленский

Член Совета директоров Группы Delta Assistance
"Начнем с того, что, к сожалению, резервные планы не являются продуктивными, чтобы обеспечить защиту всем клиентам. В некоторых регионах нетрудно приобрести стратегию защиты по ОСАГО. Когда есть обстоятельство отсутствия, находятся люди, которые пытаются извлечь из этого выгоду. Последующее объяснение самоочевидно: Электронные сделки процветают и эффективно растут, но наше население не может быть в курсе этого прогресса. Население не может отличить настоящий сайт от фальшивого. Самый эффективный способ приобрести стратегию страхового агентства - это прямая дорога на его сайт, в его офис, а в идеальном мире - к специалисту этого страхового агентства".

Зачастую фишинговый сайт видно сразу: стандарты и разделы текста могут быть однобокими, в тексте присутствуют орфографические ошибки. Чтобы проверить наверняка, достаточно пробить местоположение сайта в краулерном активе Whois и там же проверить, когда он был занесен в список. Или, с другой стороны, вы можете положить скромную сумму на другую карту и расплачиваться в Интернете только ею.

Отредактированно, не взято.

Первоисточник (https://www.bfm.ru/news/489208)