Взлом: не только SMS

Мало кто следит за нововведениями интернет-сервисов пристальнее, чем взломщики. Совсем недавно злоумышленники адаптировали свои сценарии получения доступа к страницам пользователей ВКонтакте под новый вариант подтверждения входа — звонка со сбросом.

Если на странице пользователя ВКонтакте подключена двухфакторная аутентификация, то в качестве одного из вариантов может использоваться дополнительное подтверждение, когда надо ввести последние 4 цифры номера, с которого поступил звонок-сброс. Их и попытаются выведать мошенники.

Наверняка вы или ваши знакомые сталкивались с попытками разузнать код, который отправляется в SMS. Злоумышенники давно освоили целый ряд сценариев для получения этой информации. Они могут написать со взломанной страницы вашего друга и попросить получить «переадресованное» сообщение с кодом, ссылаясь на то, что у друга якобы сломан или недоступен телефон. Могут обратиться к вам с поддельной страницы администратора ВКонтакте и даже потребовать код, угрожая блокировкой страницы.

В новых сценариях взломанные пользователи могут сообщить вам, что им нужно проверить новую SIM-карту для путешествий. Или что их страница была взломана, поэтому вам и вашим друзьям теперь поступают странные звонки с разных номеров. В любом случае вас попросят сообщить номер телефона, с которого был звонок — он нужен взломщикам для входа на вашу страницу.

Встретиться с таким видом мошенничества вы можете не только во ВКонтакте. Двухфакторная аутентификация становится всё более распространённым способом защиты данных, а потому отнеситесь с осторожностью к любым просьбам передать какие-либо коды из SMS и номера телефонов. Даже если об этом просит ваш друг или знакомый. Его страница может быть уже взломана.