Механизм обмана
В России зафиксировано распространение новой мошеннической схемы, при которой злоумышленники атакуют граждан с помощью массовой рассылки подтверждающих кодов. Суть метода заключается в подавлении жертвы потоком смс-сообщений.
Технология позволяет организовать десятки запросов на авторизацию через различные онлайн-сервисы. На телефон человека одновременно поступают многочисленные коды подтверждения от интернет-магазинов, аптек и других компаний. Этот поток сообщений создает у жертвы ощущение внешней атаки на ее учетные записи.
Источники данных для атак
Следующим этапом мошеннической схемы является телефонный звонок. Злоумышленник представляется сотрудником службы безопасности. Он убеждает человека, что его аккаунты подвергаются взлому, и предлагает помощь в защите.
Под предлогом остановки кибератаки мошенник запрашивает конфиденциальную информацию или просит перевести средства на специальный «безопасный счет». В последние месяцы отмечается рост подобных атак на сайты финансовых учреждений и других организаций, имеющих системы авторизации пользователей.