Мошенники нашли новый способ уводить аккаунты россиян, теперь им не нужен код из СМС. Достаточно, чтобы жертва сама назвала последние цифры входящего номера. О новой схеме рассказали эксперты центра мониторинга Solar AURA группы компаний «Солар».
Если раньше злоумышленники чаще всего выманивали у людей коды подтверждения из СМС, то теперь они играют на менее очевидной детали — так называемой аутентификации через «анонимный звонок».
Сценарий выглядит безобидно. Мошенник связывается с человеком в мессенджере или соцсети — например, под видом записи на маникюр, фотосессию или другой услуги. В какой-то момент он говорит, что сейчас перезвонит для уточнения деталей. Жертве действительно поступает звонок с незнакомого номера, который почти сразу сбрасывается.
А дальше начинается главное. В переписке злоумышленник просит назвать последние две или четыре цифры только что звонившего номера — якобы для подтверждения записи или «проверки связи». Если человек диктует цифры, аккаунт могут тут же перехватить — будь то профиль на маркетплейсе, почта или мессенджер.
Всё дело в том, что многие онлайн-сервисы стали использовать вход через так называемый «обратный звонок». Вместо кода из СМС система автоматически звонит пользователю, а подтверждением служат последние цифры номера. Мошенники просто инициируют такую авторизацию и параллельно выманивают нужные цифры у владельца аккаунта.
По словам экспертов, люди уже привыкли, что нельзя сообщать коды из СМС, но к последним цифрам входящего номера пока относятся без опаски. Этим и пользуются злоумышленники.
Главное правило остаётся прежним: любые данные, связанные с подтверждением входа (коды, цифры из звонков, пуш-уведомления) нельзя сообщать никому, даже если ситуация кажется правдоподобной. Если кто-то просит назвать цифры с только что поступившего звонка, это почти наверняка попытка захвата аккаунта.
