详细内容或原文请订阅后点击阅览
从6月1日起,无法与呼叫并行获得SMS
,当攻击者通过屏幕演示访问“公共服务”帐户时,这使得不可能欺诈性方案。
来源:OSP网站大数据新闻从 6 月 1 日起,俄罗斯人在打电话时将无法收到短信。因此,国家服务门户上确认交易的程序发生了变化。内政部打击非法使用信息和通信技术司澄清说,现在只有当用户的电话没有来电时才会发送确认码。
如果在电话通话期间向用户发送带有确认码的短信,则该消息仅在通话结束后才会到达。
这项创新旨在打击攻击者通过屏幕共享或其他社会工程方法访问帐户的欺诈计划。
据数字发展部称,短信代码是诈骗者用来获取公民帐户访问权限的主要工具。在这方面,计划收紧国家服务部门密码恢复的规则,包括考虑使用生物识别技术、通过 MFC 或银行应用程序进行身份识别。
内政部还对新的欺诈计划发出警告:攻击者伪装成支持服务发送信件和消息,并要求用户拨打虚假号码以“恢复访问权限”。