СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
Солар
Вчера в 18:25
#Новости #ИБ

Мошенники крадут профили россиян через последние цифры входящих номеров телефонов

Мошенники крадут профили россиян через последние цифры входящих номеров телефонов

Изображение: recraft

Мошенники используют для кражи аккаунтов в различных сервисах и мессенджерах новые способы подтверждения личности пользователя, выяснили эксперты Solar AURA ГК «Солар». Если раньше злоумышленники звонили пользователям и под разными предлогами убеждали назвать код доступа к различным сервисам и мессенджерам, то теперь для этой цели они пытаются обманом заполучить последние цифры только что позвонившего номера телефона.

Схема выглядит следующим образом: мошенник под разными предлогами связывается с жертвой в социальной сети или мессенджере (к примеру, запись на маникюр, фотосессию или другую услугу) и обещает позвонить с того или иного номера телефона для уточнения деталей. Пользователю действительно поступает звонок с неизвестного номера, который практически сразу сбрасывается. Затем мошенник в переписке просит жертву назвать последние две или четыре цифры только что звонившего номера — если пользователь это сделает, у него мгновенно «уведут» аккаунт или профиль какого-нибудь сервиса, будь то профиль на маркетплейсе или в интернет-магазине, аккаунт электронной почты или мессенджеру.

Дело в том, что современные онлайн-сервисы стали чаще использовать в качестве подтверждения личности и входа в профиль анонимные звонки, а не коды доступа, которые обычно поступают в СМС-сообщении. Этим и пользуются мошенники — ведь если многие россияне уже знают, что нельзя называть никакие коды из смс, то в упоминании последних цифр со звонившего номера телефона пока не видят ничего страшного. Чтобы не попасться на уловки мошенников, эксперты центра мониторинга Solar AURA ГК «Солар» рекомендуют:

  • пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик);
  • не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также во время телефонных разговоров и в переписках с незнакомыми людьми;
  • использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
Солар
Автор: Солар
«Солар» — эксперт в кибербезопасности российского бизнеса. Здесь о технологиях, инструментах и людях, которые защищают компании от кибератак.
Комментарии: