Касперский предупреждает: двухфакторная аутентификация больше не спасёт

Эксперты по киберзащите из «Лаборатории Касперского» выявили новую схему фишинговой атаки, которая позволяет мошенникам обманывать автовладельцев. Причём в некоторых случаях на эту схему попадаются даже весьма опытные пользователи, которые используют двухфакторную аутентификацию для проведения интернет-платежей.

По сообщениям СМИ, злоумышленники работают по схеме предложений продления ОСАГо со скидками. Сначала пользователь получает электронное сообщение, в котором ему предлагается пройти на сайт страховой компании. На самом деле, этот сайт фишинговый, то есть поддельный. На этом сайте пользователю выставляется для оплаты полиса счёт. Дальше начинается самое интересное: пользователь вводит данные банковской карты, справедливо считая, что двухфакторная аутентификация его защитит. На фишинговом сайте пользователю сообщается, что банк формирует SMS-код, то есть платёжное подтверждение. И в итоге на телефон пользователя действительно приходит код из банка.

Как они смогли провернуть с SMS от настоящего банка: на самом деле, всё просто. Злоумышленники, получив данные по карте, одновременно формируют дублирующий запрос на оплату, банк посылает код подтверждения пользователю, чего и ждали мошенники. Пользователь вбивает настоящий код из банка, злоумышленники получают свою оплату и деньги жертвы. После публикации информации о новой схеме, несколько экспертов, а также представители некоторых банков подтвердили несколько случаев подобной схемы мошенничества.

Новая схема является комбинацией скама (социальная инженерия) и фишинга (поддельные сайты). В основном пока встречаются с фейковыми предложениями оплаты страхового полиса. Мошенники знают номера автомобилей, серию веб-страниц, на которых ожидается первоначальное подтверждение кода и некоторых других параметров. Обнаружена данная схема недавно, и пока не очень широко распространена.