В России участились попытки злоумышленников зарегистрировать аккаунты в онлайн-магазинах и других сервисах на адреса электронной почты и номера телефонов без ведома их владельцев. По словам ИБ-специалистов, так мошенники проверяют, какие аккаунты закреплены за адресами и номерами телефонов, которые оказались в открытом доступе в результате утечки данных. Обычно злоумышленники преследуют две цели.
Первая - собрать более точную базу данных для перепродажи либо узнать больше о владельце почты и номера. Вторая - с помощью фишинга завладеть его аккаунтами.
В последнем случае жертве угрожает потеря денег, если взлому подвергся аккаунт, к которому прикреплены данные банковской карты.
Обратите внимание
Как объясняют эксперты по информационной безопасности, владельцы номеров получают SMS-коды для подтверждения регистрации в онлайн-сервисах, в которых они ранее не заводили учетные записи, в те моменты, когда злоумышленники, используя чужие данные, пытаются зарегистрироваться на том или ином сайте.