В России выросло число атак через СМС-бомбинг
В России участились случаи мошеннических атак с массовой отправкой СМС-кодов на телефоны пользователей. Об этом сообщили специалисты исследовательской лаборатории Servicepipe. Схема выстраивается на использовании автоматических программ. Они вводят номер жертвы в формы регистрации, авторизации или восстановления доступа на сайтах интернет-магазинов, аптек, финансовых сервисов, служб доставки и других площадок, где все действия подтверждаются через СМС.
После этого человек за короткое время получает колоссальное количество сообщений с кодами, хотя сам не вовсе пытался войти в аккаунты и не оформлял какие-то заявки. Поток уведомлений создает ощущение взлома и усиливает опасения у жертв. Затем мошенники звонят пользователю и представляются сотрудниками службы безопасности банка, оператора связи или крупного сервиса. Они утверждают, что массовые сообщения якобы указывают на попытку несанкционированного доступа, и предлагают срочно «защитить» данные или его деньги.
Под этим предлогом злоумышленники пытаются получить коды из СМС, персональную информацию, реквизиты банковской карты или доступ к финансовому приложению. Иногда человеку предлагают перевести средства на «безопасный счет». На практике такая операция всегда приводит к потере денег.
В Servicepipe объясняют, что атака опирается на сайты с СМС-подтверждением. Если такие ресурсы не ограничивают число запросов и не блокируют подозрительную активность, их формы могут использоваться для давления на пользователей. Эксперты рекомендуют не сообщать коды подтверждения, пароли, паспортные данные и реквизиты карт по телефону. При получении массовых СМС без предварительных действий следует прекратить разговор с неизвестными и самостоятельно связаться с банком или сервисом через официальное приложение, сайт или телефонный номер, указанный на карте или в договоре.
