В социальных сетях распространяется предупреждение о новой форме мошенничества, замаскированной под невинную просьбу. Пользователи делятся историями, в которых незнакомцы просят заскринить номер входящего звонка. Однако за этой просьбой скрывается опасная схема, которая может привести к взлому аккаунтов и краже личных данных,сообщает tengrinews.kz.
Фото:depositphotos.com
В чем суть
Одна из пользовательниц опубликовала пост, в котором рассказала о странной переписке с незнакомкой. Последняя утверждала, что находится за границей, не может вспомнить номер своей SIM-карты.
"Извините за беспокойство, мы вроде не знакомы, просто хотела спросить - может, вы можете помочь срочно, пожалуйста. Я сейчас за границей и хотела положить на симку деньги, а номер не помню. Можно я вам "глухарну", а вы номер мой заскрините, пожалуйста?" - написала незнакомка.
Автор публикации сразу усомнилась в намерениях собеседницы.
"Это какой-то новый вид развода или что это? Таких просьб мне еще не поступало и вроде от других о таком не слышала", - спросила она у подписчиков.
Скриншот: Threads
В комментариях под постом сразу же разгорелось обсуждение. Люди, знакомые с подобными случаями, объяснили, что это действительно может быть уловкой злоумышленников.
"Для восстановления пароля иногда просят ввести последние 4 цифры из номера телефона, с которого звонит робот. Отправите скрин - взломают вас", "Звонит робот для проверки, а не эта девушка. Потом нужно ввести последние 4 цифры со входящего номера - вот и вся схема", - написали комментаторы.
Как объяснили пользователи сети, на некоторых платформах действительно используется альтернативный метод подтверждения личности - голосовой звонок с автоматическим определением номера. Если человек даст злоумышленнику скрин с таким входящим звонком, тот сможет использовать его как код подтверждения при попытке взлома.
Чем опасны такие просьбы
Мы обратились к IT-специалисту Лауре Даулетовой, чтобы узнать, чем опасны подобные просьбы.
"Схема основана на доверчивости. Вам кажется, что вы помогаете человеку в беде, но на самом деле выполняете действие, которое позволяет обойти двухфакторную аутентификацию в сервисе. Некоторые платформы действительно используют звонок вместо SMS, и номер, с которого поступает звонок, - это код. Передав скрин такого номера, вы буквально отдаете ключ от своих аккаунтов", - объяснила эксперт.
Лаура также подчеркнула, что сейчас мошенники используют все более изощренные подходы, часто не прося ничего очевидного: ни денег, ни паролей. Но даже малозначительная на первый взгляд информация может использоваться для взлома или продажи в базы данных.
Как защитить себя
Чтобы не стать жертвой подобного обмана, эксперт порекомендовала соблюдать простые, но важные правила:
- не отправляйте скрины входящих номеров незнакомым людям, даже если просьба звучит безобидно;
- скептически относитесь к странным просьбам в мессенджерах и соцсетях, особенно от незнакомцев или малознакомых людей;
- никогда не сообщайте коды подтверждения, PIN-коды и другие цифры, поступающие на ваш телефон;
- включите двухфакторную аутентификацию на всех важных сервисах, и при возможности выбирайте приложения-генераторы кодов вместо SMS;
- предупредите пожилых родственников, которым может быть сложнее распознать мошенников.
Лаура Даулетова - IT-специалист с трехлетним опытом в сфере информационных технологий. Окончила магистратуру в Anhalt University of Applied Sciences (Германия).
Ранее о новым виде онлайн-мошенничества предупредили казахстанцев. Злоумышленники выдают себя за работодателей и приглашают на якобы официальное собеседование через Google Meet. При переходе по ссылке открывается поддельный сайт, внешне похожий.
Вас просят ввести логин и пароль от Google-аккаунта для "входа в конференцию". После ввода данных злоумышленники получают доступ к вашей почте и другим связанным сервисам (документы, диски, переписки, банковские уведомления и прочее).
Автор Томирис Шарип
Источник tengrinews.kz