В сервисе «Авито» появилась новая уязвимость на благо мошенников

В сервисе «Авито» появилась новая уязвимость на благо мошенников

Как пишет «Коммерсант» в интернет-сервисе «Авито» появилась новая брешь. Применив принцип подмены номера злоумышленники, возможно, таким образом, вошли в аккаунт жертвы во время продажи товара с помощью «Авито Доставка» и сняли со счета денежные средства.

Такая брешь в сервисе была обнаружена пользователем «Пикабу». Им был реализован товар на сумму сто девятнадцать тысяч рублей, который был отправлен Boxberry, а после его получения покупатель должен был отправить денежную суму на счет продавца. Но во время передачи денежных средств аккаунт был взломан. Когда он был восстановлен, оказалось, так что все данные изменены и соответственно никаких денежных средств на счету не наблюдается.

Как предполагает сам пострадавший, аккаунт взломали вследствие того, что в накладной Boxberry отображался его телефонный номер. И для того, чтобы пройти идентификацию аккаунта жертвы было необходимо, всего лишь сделать звонок с закрепленного номера к профилю «Авито», в службу поддержки. Злоумышленник, который завладел данными из накладной, спокойно мог сделать звонок в «Авито» от лица пострадавшего, и  изменив номер открыть доступ к аккаунту, так думает продавец.

В «Авито» сказали, что действительно кибермошенники могут заменять телефонные номера и представляться другими людьми при звонке в службу поддержки. Но данную проблему они уже решили, сделав новые правила для операторов службы поддержки. И сейчас при обращениях пользователей сервиса по телефону они требуют дополнительную информацию о клиенте.

Как сообщает Boxberry, по поводу того, как злоумышленниками был получен номер потерпевшего точно неизвестно. Утечка информации могла случиться на любом из этапов заключения сделки, считают эксперты.

Ссылка на текущую статью Льготы всем
Остались вопросы? Задавайте их в комментариях – мы с удовольствием на них ответим!