В Хайдарабаде полиция выпустила предупреждение о новом виде кибермошенничества, которое стало угрозой даже для пользователей iPhone, ранее считавшихся неуязвимыми для подобных атак. Об этом сообщает thehindu.com.
Злоумышленники используют функцию переадресации вызовов для получения контроля над аккаунтами WhatsApp и выманивания денег у контактов жертвы.
Схема мошенничества начинается с телефонного звонка. Злоумышленник, представляясь сотрудником курьерской службы, сообщает, что курьер ожидает у двери, и просит продиктовать код для подтверждения получения посылки. Жертва, не подозревая подвоха, вводит на своем телефоне специальный код, который, сам того не зная, перенаправляет все входящие звонки на устройство мошенника. Вскоре после этого мошенники получают доступ к WhatsApp жертвы.
Используя переадресацию вызовов, аферисты получают возможность установить WhatsApp на другое устройство, используя номер жертвы. Вместо SMS-верификации они выбирают звонок, который теперь перенаправляется к ним. Таким образом, процесс верификации проходит успешно. Далее, злоумышленник может активировать двухфакторную аутентификацию, полностью блокируя доступ к аккаунту для его законного владельца.
Вскоре после этого контакты жертвы начинают получать сообщения с ее номера с просьбой о срочной финансовой помощи, якобы из-за проблем с телефоном. Попытки связаться с владельцем номера оказываются безуспешными, и многие, веря в беду друга, переводят деньги мошенникам.
Особую тревогу вызывает тот факт, что эта схема нацелена на пользователей iPhone, которые ранее считались защищенными от подобных угроз. Эксперты отмечают, что мошенники теперь эксплуатируют общие для всех устройств телекоммуникационные функции переадресации вызовов.
Сотрудники Бюро кибербезопасности штата Телангана (TGCSB) поясняют, что злоумышленники осведомлены о используемом операторе связи жертвы и соответственно меняют код переадресации. Вводя этот код и номер телефона, жертва неосознанно перенаправляет свои звонки и коды верификации мошенникам, которые получают полный контроль над аккаунтом WhatsApp и списком контактов, используя их в своих целях.
TGCSB предупреждает о росте подобных случаев по всему Хайдарабаду и Телангане, настоятельно рекомендуя пользователям не сообщать и не вводить коды, предоставленные неизвестными звонящими, независимо от убедительности их речей.