Поделиться
В даркнете зафиксированы признаки готовящихся массовых фишинговых атак
Эксперты компании «ЕСА Про» зафиксировали в даркнете рост спроса на решения для HLR-проверок и массового «пробива» контактов через СБП – это ранние признаки готовящихся массовых фишинговых и SMS-атак. Об этом CNews сообщили представители «ЕСА Про».
Перед рассылками и фишинговыми операциями мошенники проверяют номера телефонов потенциальных жертв – чтобы отфильтровать недействительные контакты и проработать точечные и, к сожалению, более эффективные сценарии атаки: HLR-проверка показывает, действителен ли номер телефона и в каком он регионе; «Пробив» через СБП позволяет понять, в каких банках у потенциальной жертвы есть счета.
Также злоумышленники активно используют личные кабинеты банков и финтех-платформ, где по номеру телефона можно проверить наличие или привязку счета.
Обычно для отслеживания волн подобных запросов выбирают только один «сигнал» – например, запросы HLR. Для предотвращения современных атак этого мало: анализ активности в даркнете показывает, что необходимо отслеживать совокупность сигналов: массовые HLR-запросы по близким диапазонам номеров телефонов, т.е. номеров из одного региона, как правило, это признак, что мошенники используют базу, «утекшую» у конкретного сервиса/компании, например, ритейлера косметики в Новосибирске; массовые проверки через СБП и банковские онлайн-формы; пересечения с утечками данных.
«Такая работа требует объединения усилий регулятора (в лице ЦБ, НСПК, Росфинмониторинга) и телеком-операторов. Подход позволит им получать ранние признаки целевых кампаний и оперативно реагировать: предупреждать участников рынка, инициировать блокировку фишинговых кампаний и уведомлять потенциальных жертв», — сказала Диана Селехина, руководитель направления противодействия фишингу и цифровым угрозам.
Если регуляторы, операторы и банки смогут выстроить взаимодействие, можно будет существенно снизить эффективность массовых фишинговых и SMS-атак и повысить уровень защиты конечных пользователей.
Короткая ссылка
