«Разобраться в ситуации». Социнженеры обратились к классике — SMS

Киберзлоумышленники взяли тренд на SMS-бомберы для получения кредита в МФО от чужого имени.

Сначала они находят данные паспорта и телефонный номер потенциальной жертвы в скомпрометированной базе данных, а после пытаются зарегистрировать её по несколько раз на множестве ресурсов, включая сайты МФО.

Регистрация не происходит, но владельцу телефона поступают десятки SMS с кодами авторизации. Затем преступники пишут человеку через Telegram или WhatsApp и, используя приёмы социнженерии, вынуждают прислать скриншот экрана с входящими SMS — для того, чтобы «разобраться в ситуации».

25 октября, 2021