Мошенники начали применять новую схему для захвата аккаунтов в сервисах и мессенджерах — теперь им не нужны СМС-коды подтверждения. О способе сообщили специалисты центра мониторинга Solar AURA. Если раньше злоумышленники выманивали у жертв коды из СМС под различными предлогами, то теперь они стараются получить последние цифры номера телефона, с которого только что поступил входящий вызов. Сценарий выглядит так: мошенник знакомится с потенциальной жертвой в соцсети или мессенджере — например, под видом записи на маникюр, фотосессию или другую услугу — и предупреждает, что перезвонит для уточнения деталей. Вскоре человеку действительно поступает звонок с неизвестного номера, который почти сразу сбрасывается. После этого в переписке злоумышленник просит назвать последние две или четыре цифры номера, с которого только что звонили. Если пользователь сообщает эти данные, мошенники получают возможность быстро перехватить доступ к его аккаунтам — от маркетплейсов и интернет-магазинов до электронной почты и мессенджеров. Эксперты поясняют: современные онлайн-сервисы все чаще используют анонимные звонки для подтверждения входа в профиль вместо традиционных СМС-кодов. Этим и пользуются преступники. Если о рисках передачи кодов из СМС многие уже знают, то просьба назвать последние цифры входящего номера пока не вызывает подозрений. Чтобы снизить риски, специалисты рекомендуют пользоваться только официальными сайтами и проверять их адрес, не передавать личные данные незнакомым лицам ни по телефону, ни в переписке, а также установить антивирусное программное обеспечение для защиты от вредоносных программ и фишинга.
