Код из СМС — как паспорт: Fuzzy Logic Labs предупреждает о новой волне атак через домовые чаты
- 10:50 18 февраля
- Мария Зыкина
erid: 2W5zFHHvB6q
Специалисты Fuzzy Logic Labs* (дочерняя компания ГК "Ростелеком") предупреждают о новой мошеннической схеме, которая распространяется на фоне замедления работы Telegram и повышенного внимания к цифровой безопасности. Мошенники пользуются тем, что люди привыкли решать повседневные вопросы в чатах, предлагая "быстрые" и "удобные" альтернативы.
Они распространяют сообщения через домовые чаты, сообщества по интересам и другие публичные группы, куда можно попасть без приглашения. Как правило, это сообщения от свежесозданных аккаунтов, предлагающих "альтернативу" — якобы новый мессенджер или "безопасное приложение" и ссылку для перехода.
Сценарий выглядит максимально буднично: пользователь переходит по ссылке, добровольно вводит данные, проходит авторизацию по номеру телефона и вводит код из СМС. Такая "авторизация" используется мошенниками для доступа к сервисам, привязанным к номеру: банковским приложениям, государственным порталам и другим учетным записям.
Эксперты Fuzzy Logic Labs напоминают: не вводите СМС‑коды и подтверждения в приложениях и на сайтах, в надежности которых вы не уверены. Сегодня авторизация по телефону — это практически то же самое, что предъявить паспорт: один код может открыть доступ сразу к нескольким важным сервисам.
Лилия Шароватова, генеральный директор Fuzzy Logic Labs:
Мошенники всегда работают от новостной повестки: как только у людей появляется тревожность и запрос на “альтернативу”, в публичных чатах мгновенно возникают свежие аккаунты с “решениями”. Важно помнить: настоящие сервисы не распространяют установочные ссылки через домовые и другие группы.
Дмитрий Рейдман, директор кластера по развитию цифрового бизнеса "X.Технологии" ПАО "Ростелеком":
Чем технологичнее мошенники, тем дороже обходится невнимательность пользователей. Авторизация через телефон с помощью СМС-кода сегодня служит идентификатором личности. Относитесь к нему с той же осторожностью, как к паспортным данным: если вы не уверены, кому и зачем вы передаете код, лучше прервать процесс и перепроверить — это надежнее и дешевле, чем восстановление доступа и устранение последствий.
Общий совет экспертов Fuzzy Logic Labs прост: не спешить. Любое требование "оплатить прямо сейчас", "перейти по ссылке до конца дня" или "срочно перевести деньги" стоит сначала поставить на паузу и проверить через официальный сайт, приложение или старые контакты.
* Лаборатория нечеткой логики
Реклама. ПАО "Ростелеком". ИНН: 7707049388.