Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в Интернете, сообщает PRIMPRESS со ссылкой на «Известия».
Как рассказал руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко, сначала злоумышленники направляют сообщение с предложением продлить ОСАГО, в нем указаны данные об авто, в том числе госномер, а при переходе по ссылке демонстрируется сумма страховки и другая ссылка для оплаты.
В случае перехода по ссылке и ввода данных карты пользователю показывается страница с надписью «Формируется СМС-код», которая демонстрируется по таймеру около 30 секунд, а затем перебрасывает на форму ввода кода. В этот момент клиенту действительно поступает СМС от кредитной организации.
«Вероятнее всего, после того как пользователь указывает на ресурсе данные карты, злоумышленники инициируют не оплату, а запрос на списание денег с этой карты. На этом этапе у них есть все необходимое для перевода, кроме проверочного кода. В этот момент пользователь находится на страничке ожидания «Формируется СМС». За это время ему приходит сообщение. Пользователю кажется, что это СМС для оплаты, хотя на самом деле это СМС для подтверждения перевода денег, который инициировали злоумышленники», – пояснил Алексей Марченко.
Алексей Марченко заключил, когда пользователь вводит СМС-код на страничке, которая появилась после ожидания, злоумышленники завершают атаку, подтверждая перевод денег, который они инициировали на своей стороне.
