Поделиться
Мошенники бомбардируют россиян SMS от имени банков. Число атак за год выросло в разы
Число SMS-атак на российских пользователей от лица банков и маркетплейсов с января 2022 г. по март 2023 г. выросло в три раза. Это стало возможным после масштабных утечек персональных данных людей в 2022 г. – количество активных номеров, которые оказались в руках мошенников сейчас зашкаливает.
SMS-бомбинг не прекращается
Количество SMS-атак, во время которых злоумышленники бомбардируют клиентов банков и маркетплейсов сообщениями от лица компаний, с января 2022 г. по март 2023 г. выросло в три раза. Об этом пишут «Ведомости», со ссылкой на представителей компании-разработчика решений для защиты от кибератак Servicepipe.
В среднем в сутки специалисты Servicepipe фиксируют около 500 тыс. ботовых запросов на отправку SMS, в то время как год назад эта цифра не превышала 150 тыс. Изменилась и география мошеннических атак – раньше 90% источников запросов были заграничным, а 10% поступали из России, теперь же доля отечественных достигла трети.
О росте атак этого типа сообщают также владелец продукта Qrator.AntiBot Георгий Тарасов и глава направления «Расследование инцидентов информационной безопасности» FBK CyberSecurity Игорь Собецкий. В то же время Собецкий уверен, что рост составил всего полтора раза.
Как происходит атака
Sms-бомбинг – это тип атаки, во время которой мошенники, часто с помощью специального ПО, провоцируют массовую рассылку сообщений якобы от лица компаний их клиентам и случайным людям.
Для быстрых атак хакеры используют специализированные Telegram-боты, объяснил изданию эксперт центра аналитики внешних цифровых рисков Solar AURA компании «РТК-Солар» Александр Вураско. Более длительные – с помощью сервисов, задействующих каналы IP-телефонии и располагающих большим перечнем номеров.
Происходит атака так: вредоносные боты нацеливаются на сайты и мобильные приложения компаний. На атакуемом ресурсе, например, финансовой организации или маркетплейса боты генерируют большое количество запросов на регистрацию аккаунта, авторизацию или восстановление пароля по номеру. Номера обычно используются из утекших ранее в сеть баз данных людей. После того, как запрос отправлен, человек получает подозрительно сообщение с кодом подтверждения.
Кто страдает
В первую очередь страдают клиенты компаний, чьи персональные данные утекли в сеть и позволили мошенникам дозвониться и вовлечь в коммуникацию. Потенциально любое взаимодействие с хакерами может закончиться компрометацией остальных персональных данных человека и финансовыми потерями.
Также страдают банки и онлайн-ритейлеры, ресурсы которых своей мишенью делают хакеры. В то же время, под ударом – любой онлайн-ресурс, где есть процедура регистрации и авторизация с помощью одноразового пароля – страховые компании, медучреждения, портал госуслуг и т.д.
Владелец продукта Servicepipe DosGate Даниил Бобрышев объяснил «Ведомостям», что за одну атаку мошенники направляют десятки тысяч SMS, за которые потом платят банки. Стоимость отправки одного сообщения – 1,5-2 руб.
Так, ущерб крупного российского банка, через ресурсы которого злоумышленники распространили более 4 млн sms-сообщений, достиг 6 млн руб., сообщил Бобрышев.
Как бороться
В беседе с CNews Евгений Качуров, эксперт по информационной безопасности компании Axenix отметил, что проблему SMS-бомбинга и спам-рассылки можно рассмотреть в нескольких плоскостях.
«Первая касается неграмотности пользователя. Когда вы подписываете соглашение на обработку персональных данных, например, при получении рассрочки в магазине вы даете согласие на передачу ваших персональных данных в ряд кредитных организаций, которые в дальнейшем будут отсылать вам предложения с описанием своих услуг», – объяснил Качуров.
Вторая проблема, по его словам – это крупные утечки персональных данных, в которых содержится контактная информация пользователя сервисов. Так, объем утечек персональных данных россиян в 2022 г. вырос в 40 раз. От действий хакеров пострадали в общей сложности почти 100 млн человек. Самые крупные «сливы» случились у службы доставки СДЭК, сервиса «Яндекс.еда», Delivery Club, сети медицинских лабораторий «Гемотест», «Ростелекома», «Почты России» и Tutu.ru.
«Тут поле возможностей у недобросовестных организаций или у злоумышленников огромное, – говорит эксперт. – Можно отправить SMS, или, как самый незатратный вариант, устроить массовую рассылку в популярных мессенджерах. Стоит отметить, что эта рассылка может быть не только рекламной, но и представлять собой злонамеренный фишинг».
Самым эффективным способом борьбы с SMS-бомбингом эксперт считает контроль звонков с подменных номеров. С такой инициативой не так давно выступило Минцифры.
Так, в скором времени операторов связи могут обязать отчитываться буквально по каждому подменному номеру, на который пожалуются россияне через «Госуслуги». Информацию у операторов будет запрашивать Минцифры. Поправки могут принять в закон «О связи». Если изменения будут также касаться SMS, на которые пожалуются пользователи, SMS-бомбинг станет не актуален.
Короткая ссылка
