Как происходит атака
Специалисты по кибербезопасности зафиксировали новую схему социальной инженерии: злоумышленники выманивают у пользователей не коды из СМС, а последние цифры номера телефона, с которого недавно поступал звонок.
По новой схеме мошенники сначала устанавливают контакт в мессенджерах или социальных сетях под видом клиентов или продавцов, предлагая услуги — например, запись на маникюр или фотосессию. Затем они сообщают, что перезвонят для уточнения деталей.
Причины распространения приёма
После договорённости пользователю действительно приходит входящий звонок с неизвестного номера, который почти сразу сбрасывается. В переписке злоумышленник просит назвать две или четыре последние цифры номера, с которого звонили.
Если пользователь предоставляет эти цифры, это дает мошенникам возможность получить доступ к аккаунту или профилю в сервисах: маркетплейсах, интернет‑магазинах, почте или мессенджерах.
Рекомендации по защите
Рост популярности такого приёма связан с практикой некоторых онлайн‑сервисов, которые используют анонимные звонки для подтверждения личности и входа вместо кодов из СМС. Многие пользователи уже научились не называть коды из сообщений, но не воспринимают последние цифры звонившего номера как чувствительную информацию.