2024-9-3 15:40 |
В России растет количество мошеннических атак с использованием техники SMS-бомбинга.
В сфере телефонного мошенничества появился новый тренд — SMS-бомбинг. Речь идет о массовой рассылке SMS на мобильный номер конкретного абонента. Об этом сообщают в Фонде поддержки пострадавших от преступлений (ФПП).Зачем мошенники осуществляют SMS-бомбинг?Мошенники отправляют сотни сообщений подряд одному человеку якобы от госучреждений, банков, микрофинансовых организаций, маркетплейсов, других организаций и различных приложений. SMS могут содержать вредоносные ссылки и уведомления, например, о попытке входа в профиль с нового устройства, одобренных кредитах и пр.При стандартной схеме мошенничества с SMS-бомбингом такая рассылка является началом фишинговой атаки, рассказал исполнительный директор ФПП Матвей Гончаров. Массовая рассылка сообщений применяется для усыпления бдительности перед звонком мошенника под видом сотового оператора. Он сообщает о том, что видит массовую SMS-атаку, и предлагает абоненту подключить услугу «антиспам». Для этого лже-сотрудник просит жертву подтвердить персональные данные и предоставить коды из SMS. Если человек это сделает, мошенник получит его персональные данные и конфиденциальную информацию.С подобной атакой столкнулась корреспондент издания rostovgazeta.ru. По словам журналистки, за вечер ей пришло 36 сообщений от 14 различных организаций. Большинство SMS содержали коды для входа в личные кабинеты различных банков и магазинов, клиентом которых она никогда не являлась. Параллельно мобильный оператор уведомлял о попытках совершить платеж в различных магазинах по номеру телефона. Также корреспонденту пришли сообщения от двух микрофинансовых организаций с кодами подтверждения.Журналистка заблокировала свою SIM-карту на сутки, но, когда она снова стала доступна, SMS-бомбинг продолжился. Атака на номер прекратилась только после продления блокировки симки на двое суток. Но после этого мошенники принялись атаковать мессенджеры и социальные сети женщины и присылать туда сообщения с кодами для входа в личные кабинеты.Эксперт Артем Рыбальченко рассказал изданию о еще одной вариации схемы с SMS-бомбингом.«В моей практике были случаи, когда клиент обращался за установкой системы защиты после взлома своего сайта мошенниками. Они делали рассылку от имени компании, а потом связывались с жертвой по телефону или через мессенджеры. В разговоре сначала "заговаривали зубы", убеждали, что код им необходим для решения каких-либо проблем с аккаунтом. А в переписке могли просто попросить сделать скриншот. В это время присылали SMS с кодом, и невнимательный пользователь сразу же передавал код в их руки, не понимая, что происходит», — объяснил сценарий специалист.Какие еще бывают бомбинги?Бомбинг не всегда подразумевает атаку SMS-сообщениями, рассказал «РБК Компании» специалист в области информационной безопасности Алексей Горелкин. Бывают также бомбинг через звонки, сообщения в мессенджерах и письма в электронной почте.В целом, по словам эксперта, бомбинг представляет собой процесс работы программы или сервиса по массовой отправке сообщений и звонков на один номер телефона или адрес электронной почты. Ранее эту технику начали использовать рекламщики, чтобы оповещать своих клиентов об акциях, обновлениях продукта, услугах и т. д.Сейчас бомбинг применяется не только для мошеннических и рекламных целей, но и для:информационной атаки нежелательной информацией. Например, от имени конкурента выполняется рассылка негатива его клиентам с целью нанесения ущерба репутации компании;«перегруза» конкурента работой. Массовые сообщения и звонки могут «положить» сеть или вызвать блокировку аккаунта, нагрузить техническую поддержку компании;раздражения владельца номера или угроз. Это вид хулиганства, которым может заниматься любой недоброжелатель абонента.По словам Горелкина, бомбинг осуществляется с использованием одноразовых SIM-карт или демоверсий легальных программ, сервисов или ботов по массовой рассылке. Это усложняет отслеживание источника трафика, данные злоумышленника нигде не засвечиваются.Что делать тем, кто столкнулся с бомбингом?Алексей Горелкин дал следующие советы:Установите антиспам-приложение по фильтрации входящих звонков и сообщений.Активируйте функцию защиты спама внутри самого смартфона.Во время атаки включите на телефоне режим полета.Обратитесь к своему мобильному оператору и сообщите о проблеме. Он отследит высокий объем трафика, ограничит его и заблокирует аккаунты, с которых поступают звонки и сообщения.После бомбинга заблокируйте номера, с которых приходил спам.Эксперт издания rostovgazeta.ru. Георг Буцуканов также рекомендует во время атаки:Не вступать в дистанционное общение ни с кем, кроме знакомых людей.Запретить через мобильного оператора все платежи со счета телефона, кроме услуг связи. Благодаря этому мошенники не смогут совершить покупки по номеру телефона в тех случаях, где для этого не требуется дополнительное подтверждение по коду из SMS.Временно заблокировать сим-карту и дождаться, пока мошенники потеряют к вам интерес.Поменять пароли в личных аккаунтах, используя в них как можно более сложные комбинации регистров и специальных знаков.Артем Рыбальченко также советует позвонить в службу поддержки банков и МФО, от которых приходили сообщения, и выяснить, не брали ли кредиты мошенники от вашего имени. Необходимо звонить по номерам, указанным на официальных сайтах организаций, и ни в коем случае не набирать номера, откуда приходили SMS.Источники:https://fondpp.orghttps://companies.rbc.ruhttps://rostovgazeta.ru
Подробнее читайте на aif.ru ...
