10 февраля 2021, 09:16
Новую уязвимость для обмана обнаружили на сайтах объявлений
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyL2E1NTRjMzI0LTk1NGYtNDUxOC1hYjgwLTQxNGRlMzYwNDEzZS9SSUFOXzEwMjIyNDQuTFIucnUuanBn.webp)
Новая уязвимость была найдена на Avito. Мошенники могли использовать технологию подмены номера телефона. Доступ к аккаунту пользователя открывается при продаже товаров через «Доставку», тогда появляется возможность вывести деньги.
Сама компания уже начала запрашивать для идентификации клиентов дополнительные данные, сообщил «Коммерсант». Однако эксперты предупреждают, что такая проблема может коснуться и других сервисов. Поэтому существует необходимость в более продвинутых технологиях.
Реклама
Проблему с Avito обнаружил пользователь Pikabu. В декабре он продал товар за 119 тысяч рублей и передал Boxberry. Оплата должна была поступить после того, как покупатель получит товар. Но в этот момент аккаунт взломали. А потом выяснилось, что все данные сменили и денег на счету не осталось.
Пострадавший уверен, что взлом произошел из-за того, что в накладной Boxberry был указан его номер телефона.
Руководитель направления «Письма и посылки» Boxberry Екатерина Коновалова уточнила, что компания работает над устранением уязвимости и в будущем покупатель будет получать только номер накладной. Но в данном случае она не знает, как именно мошенники получили номер.
Глава отдела информационной безопасности «СерчИнформ» Алексей Дрозд предположил, что проблема кроется в самой системе, у которой есть дыры. Он считает, что корень проблемы в том, что Avito идентифицирует пользователей по звонку в службу поддержки. А значит, эту функцию нужно доработать.
Мошенничество
Россия
Реклама
Реклама