Мошенники научились обходить двухфакторную аутентификацию
Мошенники научились обходить двухфакторную аутентификацию с помощью новых уловок. Об этом рассказал руководитель отдела информационной безопасности PGR Agency Юрий Бастрыкин.
Эти уловки напрямую не связаны с технической уязвимостью такой системы защиты, но злоумышленники используют приемы социальной инженерии, чтобы пользователи сами передавали им коды доступа.
Мошенники вводят пользователя в заблуждение, сообщая ему о якобы поступившей заявке на удаление его аккаунта. А для отмены заявки они предлагают пройти верификацию и прислать код из смс-сообщения.
Пользователям стоит помнить, что если сами они никаких заявок не отправляли, то и удалить их аккаунт невозможно.
Но, к сожалению, многие из них верят этой информации. Именно такая реакция и нужна злоумышленникам. Пользуясь ситуацией, они высылают пользователю ссылку на поддельный сайт Telegram или Госуслуг.
Код, который вводит пользователь на таком сайте, сразу виден мошенникам, которые таким образом сразу получают доступ к аккаунту пользователя, но не в Telegram, а в банке или Госуслугах.
Сообщения от службы поддержки необходимо всегда перепроверять повторным личным обращением, чтобы убедиться, что вас не пытаются обмануть.
А предоставлять смс-коды неизвестным лицам нельзя ни в коем случае.