СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
18 марта
#ИБ

Фейковые «сервисы» в мессенджерах — мошенники начали активно выманивать SMS-коды

Фейковые сервисы в мессенджерах — мошенники начали активно выманивать SMS-коды

Изображение: grok

Мошенники в интернете стали действовать хитрее и заметно улучшили маскировку. Теперь они часто притворяются официальными онлайн-сервисами и стараются выглядеть максимально правдоподобно. Под видом срочных уведомлений они пытаются заставить человека передать код из SMS. После этого получают доступ к его аккаунтам и могут распоряжаться ими.

По информации управления МВД России, которое занимается борьбой с такими преступлениями, схема строится на давлении на эмоции и спешке. Человеку приходит тревожное сообщение с намеком на проблему. Это может быть сообщение о том, что якобы найдены ошибки в адресе доставки или появились вопросы по оплате услуг. Формулировки подбираются так, чтобы вызвать беспокойство и желание сразу разобраться. В тексте почти всегда есть ссылка, которая ведет на поддельный сайт.

После перехода по ссылке открывается страница, очень похожая на настоящий сервис. Внешний вид копирует официальные сайты, поэтому у пользователя не возникает сомнений. Затем появляется диалог с ботом. Он ведет себя как обычная служба поддержки или онлайн-сервис, отвечает на сообщения и создает ощущение реального общения. В какой-то момент бот просит ввести номер телефона, объясняя это стандартной процедурой.

Дальше следует следующий шаг — просьба ввести код из SMS. Пользователю говорят, что это нужно для подтверждения данных или завершения операции. Все выглядит привычно, поэтому человек не всегда замечает подвох и вводит полученный код.

В МВД объясняют, что именно в этот момент мошенники получают полный доступ к учетной записи. Фактически человек сам передает им вход в свой аккаунт, думая, что выполняет обычную проверку. После этого злоумышленники могут изменить настройки, получить доступ к личной информации или использовать аккаунт в своих целях.

Отдельно в ведомстве уточняют, что настоящие уведомления от коммунальных служб приходят только через официальные каналы и только если пользователь заранее дал согласие. Такие сообщения не требуют срочно переходить по ссылкам или вводить коды. Если в сообщении есть ссылка на сторонний сайт и настойчивые просьбы быстро что-то сделать, к этому стоит относиться с подозрением.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: