В России участились атаки с использованием технологии SMS-бомбинга. Потенциальной жертве приходит несколько сотен SMS -сообщений, после чего с ней связывается злоумышленник и предлагает «защититься» от спам-атаки, рассказали «Известиям» в Фонде поддержки пострадавших от преступлений (ФПП).
В России увеличилось количество атак с использованием техники SMS-бомбинга. SMS — бомбинг – один из видов кибератак, при котором злоумышленники активно рассылают сообщения на мобильный номер конкретного человека. В подобных смс может содержаться все что угодно: от сообщений о якобы совершенном входе в банковское приложение пользователя до обычного спама.
«Одновременно начинают поступать звонки якобы от вашего сотового оператора, который сообщает о том, что они видят массовую SMS-атаку, и предлагает вам выход из ситуации, но через подтверждение ваших персональных данных и кодов из SMS», – рассказал директор ФПП Матвей Гончаров.
На сегодняшний день совершить подобные рассылки могут даже не самые опытные кибер-преступники. Зачастую для этого используются специальные боты или сервисы, располагающие большими базами данных номеров. «Функционал таких атак достаточно большой. Например, за счет них может распространяться недостоверная информация, нередко такие атаки используются для дискредитации бизнес-оппонента: если кому-то поступит сотня сообщений с рекламой услуг конкретной компании, конечно, ни один человек в последующем не воспользуется ее предложениями. Помимо этого, SMS-атаки могут использоваться злоумышленниками для тестирования работоспособности телекоммуникационных систем», – пояснил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
То, что мошенники начали использовать SMS-бомбинг, только подтверждает тренд на усложнение сценариев. «Успешная стратегия злоумышленника сейчас базируется на реализации предварительной и основной атаки. СМС-бомбинг, как, например, сообщения в мессенджерах и фишинговые электронные письма – как раз часть предварительной атаки. Мошенник, по сути, отвлекает жертву и, используя ту же самую социальную инженерию, психологически давит на нее. Сохранить навыки критического мышления в таких ситуациях очень сложно, особенно если мы говорим про самые незащищенные группы населения – например, пенсионеров», – пояснил депутат.
Существующие меры защиты от SMS-фрода в большинстве своем рассчитаны на бизнес, а также на крупные каналы и сообщества в социальных сетях. Тем не менее, соответствующий функционал можно найти в антиспам-системах, которые сегодня предлагают российские операторы связи и онлайн-банкинг. «Конечно, в подобных случаях гарантировать 100% защиту пока что нельзя. Однако установка антиспам-системы – это фактически базовый шаг в существующих условиях. Если бомберам и удастся провести спам-атаку, вероятность того, что последующий звонок злоумышленника система идентифицирует как мошеннический очень высокая», – отметил Немкин.
Звонок злоумышленников можно идентифицировать по стоп-фразам – выражениям, которые чаще всего используют мошенники, ранее напоминали в Сбере. К ним можно отнести следующие фразы: «ФСБ», «МВД», «Центральный банк», «безопасный счет», «сообщите код из СМС/данные карты/паспорта/СНИЛС».
Знание стоп-фраз – отличный способ самозащиты, уверен Немкин. «Сегодня очевидно одно – стратегии злоумышленников будут усложняться, «простой» звонок из якобы службы безопасности уже давно не приносит ожидаемых злоумышленниками успехов. Нужно всегда помнить о том, что цель мошенников – любыми способами выведать данные пользовательских аккаунтов и смс-кодов. Если звучит просьба сообщить какие-либо данные, неважно в какой формулировке, то смело кладите трубку – с вами разговаривает злоумышленник», – порекомендовал депутат.