На «Авито» нашли новую уязвимость. Мошенники захватывают аккаунт и выводят деньги
Пользователь «Авито» выявил новую уязвимость в сервисе объявлений. Мошенники используют технологию подмены телефонного номера, захватывают аккаунт и выводят деньги при продаже товаров через «Авито Доставку». О новом схеме мошенников рассказал «Коммерсантъ» со ссылкой на пользователя Pikabu, у которого похитили деньги при продаже товара на «Авито». Инцидент произошёл в декабре 2020 года. Пользователь продал товар на платформе за 119 000 рублей, после чего посылку передали службе доставки Boxberry. Мошенники взломали аккаунт продавца в тот момент, когда покупатель получил товар. После этого на счёт автора объявления должна была поступить оплата. Когда продавец восстановил доступ к учётной записи, он обнаружил, что данные аккаунта изменились, а деньги списались со счёта. Пользователь Pikabu предположил, что мошенник, имея на руках данные его накладной, для идентификации позвонил в службу поддержки «Авито» с привязанного к профилю номера и получил доступ к аккаунту. В «Авито» изданию подтвердили, что злоумышленники могли выдавать себя за клиента сервиса при звонках в службу поддержки с поддельного номера. При этом в компании отметили, что уже нашли решение этой проблемы — правила работы операторов изменили, теперь они запрашивают дополнительные данные у клиентов. Руководитель направления «Письма и посылки» Boxberry Екатерина Коновалова отметила, что в сервисе доставки ведётся работа над устранением уязвимости. В дальнейшем покупатели будут получать только номер накладной. Глава отдела информационной безопасности компании «СерчИнформ» Алексей Дрозд назвал главной проблемой системы «Авито» то, что сервис объявлений идентифицирует пользователей по звонку в службу поддержки. Он заявил о необходимости доработки регламента по смене данных в аккаунтах пользователей. В феврале «Секрет фирмы» сообщал со ссылкой на «РИА Новости», что злоумышленники начали размещать в социальных сетях рекламу, в которой от имени Банка России предлагают получить выплату, якобы направленную на поддержку граждан в период пандемии коронавируса. Фото: Pixabay, Pixabay License Как защититься от мошенников? Рассказываем в разделе «Криминал» .