사이버 보안 전문가 '카스퍼스키 랩' 빅토르 체비셰프는 러시아인들에게 이렇게 말했습니다.
"공격자는 광고 서비스를 사용하여셀룰러 네트워크 가입자의 활성 전화 번호 기반 획득. 첫 번째 단계에서 사기꾼은 배달을 통해 상품을 주문하는 것으로 가장하여 피해자에게 은행 카드 정보를 입력하고 임의의 금액을 지불하도록 유도합니다. 표면상 이것이 실제로 가맹점의 카드인지 확인하고 돈을 이체할 수 있는지 확인합니다. , "체비쇼프는 경고했다.
그 후, 이 계획의 일부로 피해자에게 다음과 같이 말했습니다.결제가 성공적으로 완료되지 않았다는 메시지가 나타나 다시 송금을 시도해주세요. 사용자가 자신의 계좌 금액이 감소하고 있음을 인식할 때까지 후자는 얼마든지 있을 수 있습니다. 거래가 성공하면 사용자는 소위 '화이트리스트'에 포함됩니다. 사기꾼, 이는 향후 추가 공격을 의미합니다.
따라서 수동으로 또는 특수 프로그램을 통해사기꾼은 전화번호로 접근할 수 있는 모든 사이트에서 피해자의 번호로 인증을 시도합니다. 이는 차례로 사용자의 번호로 메시지 스트림으로 연결되어 스마트폰 사용이 불편하고 시간이 오래 걸릴 수 있습니다. 그 후 사기꾼은 피해자에게 전화를 걸어 메시지 스크린샷을 보낼 필요가 있음을 알립니다. 그러면 소액 금융 기관의 웹 사이트에 대한 액세스 코드를 볼 수 있습니다.
"사용자가 이 스크린샷을 제출하면공격자는 또한 피해자에게 대출을 제공할 것입니다. MFI의 경우 전화번호만 있으면 소액 대출이 가능하기 때문입니다. 이 경우 MFO의 실제 돈은 사기꾼의 카드로 이동하고 사용자는 형식화된 부채로 남게 된다”고 전문가는 경고했다.
출처: 프라임