Тактика злоумышленников включает в себя создание заявки на сайте оператора связи для перевода номера на eSIM, после чего жертва теряет контроль над своим номером. Это открывает перед мошенниками возможность к перехвату кодов доступа и информации, необходимой для двухфакторной аутентификации.
О новой схеме сообщили в пресс-службе разработчика технологий для борьбы с киберпреступлениями F.A.С.С.T. По их мнению, перенос номера на eSIM создает угрозу противоправного доступа к онлайн-банкингу.
Однако подобные атаки ставят под угрозу не только банковские аккаунты, но и личные данные пользователей, доступ к социальным сетям и мессенджерам, передают «Ведомости». Проблема усугубляется тем, что для реализации плана злоумышленникам требуется лишь доступ к учетной записи жертвы в личном кабинете оператора связи или государственного сервиса.
Специалисты в сфере кибербезопасности отметили, что это напоминает недавние случаи массового «угона» аккаунтов в Telegram. Когда мошенники, используя поддельные групповые приглашения и ссылки на голосование, получали доступ к незащищенным аккаунтам пользователей. Также недавно злоумышленники научились подделывать голоса и «кружочки» в сообщениях в мессенджерах.
Эксперты настоятельно рекомендуют активировать двухфакторную аутентификацию на всех важных сервисах и регулярно обновлять пароли для учетных записей, чтобы усилить защиту от подобных атак. Россиянам также посоветовали не доверять подозрительным звонкам из МФЦ.