Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете. Делают они это все по той же схеме фишинг-сайтов, но с нюансами.
Евгений Царёв:
Это самый что ни на есть обычный фишинговый сайт. Злоумышленники стараются подгадывать ситуацию. Когда приходит время продления основной массы в данном случае страховок, тогда они активно генерируют ресурсы, которые будут создавать впечатление, что это, например, сайт по продаже страховых полисов. И туда гонят трафик с разных источников вплоть до обычного спама, тем самым пытаются монетизировать. У злоумышленников может быть просто база: они сымитировали обычное письмо. Даже в заголовке будет видно, что это якобы та самая страховая компания. Вот из писем переходить нельзя. [На ссылки из] рассылок в мессенджерах тоже переходить нельзя. В данном случае лучше переходить на сайты страховых компаний из поиска.
Источник: BMF.ru
