Телефонные мошенники стали применять тактику «двойного кода»

Теперь в ходе телефонного разговора они самостоятельно присылают СМС-сообщение с кодом подтверждения, который якобы необходимо продиктовать «оператору». Такое сообщение не содержит упоминаний о том, что код нельзя передавать третьим лицам, и не вызывает подозрений у пользователя, рассказали в компании «Солар».

После того, как жертва выполнила указание злоумышленников, ей приходит второй код, который уже является кодом восстановления доступа, например, к государственному порталу, банковскому приложению или аккаунту в соцсети. Такой подход позволяет притупить бдительность потенциальных жертв и повышает вероятность того, что человек выдаст мошенникам и второй код, который поможет им получить доступ к чужому профилю.

При этом мошенники не используют тактику холодных обзвонов. Они обладают как минимум базовой информацией о жертве: ФИО, телефоном, адресом регистрации или проживания, что помогает злоумышленникам войти в доверие.

Новая тактика была зафиксирована экспертами центра мониторинга внешних цифровых угроз Solar AURA в ходе изучения популярной схемы, когда потенциальным жертвам сообщают о необходимости замены ключей для домофона, по итогам которой пользователь передает злоумышленникам код для восстановления для доступа к государственным сервисам. По прогнозам экспертов, этот подход будет распространяться и на другие схемы.

Источник - PLUSworld