Соответствующие заявление сделал глава отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко, пишет iz.ru.
По словам эксперта, сначала мошенники отправляют жертве сообщение с предложением продлить ОСАГО. В письме указаны сведения о машине, например, госномер. После перехода по ссылке, лицу демонстрируется сумма страховки и другая ссылка для оплаты. Когда пользователь перейдет по ссылке и введет данные карты, ему открывается страница с надписью «Формируется SМS-код». Она демонстрируется по таймеру порядка 30 секунд.
Далее жертву перебрасывают на форму ввода кода. В этот момент клиенту на самом деле приходит SМS от финансового учреждения. После того как человек введет на ресурсе информацию о карте, преступники не проводят оплату, а делают запрос на списание денег с этой карты. На данном этапе мошенники уже располагают всем необходимым для перевода, кроме проверочного кода. В это время клиент все еще остается на страничке ожидания «Формируется SМS», и сообщение ему приходит.
Жертва считает, что это SМS для оплаты, однако на деле это SМS для подтверждения перевода средств, инициированного преступниками. После ввода пользователем SМS-кода на страничке, появившейся при ожидании, мошенники завершают атаку. Они подтверждают перевод денег, инициированный на их стороне.