Эксперт дал советы по защите от СМС-бомбинга
СМС-бомбинг остается одной из распространенных схем психологического давления, которую злоумышленники используют для последующего мошенничества и получения доступа к аккаунтам пользователей. О том, как защититься от этого, 30 апреля рассказал «Известиям» эксперт по информационной безопасности компаний «Контур.Эгида» и Staffcop Максим Чеплиев.
«Схема атаки устроена достаточно просто: злоумышленники массово инициируют отправку сообщений на один номер телефона через формы регистрации, восстановления пароля, подтверждения входа, доставки и другие онлайн-сервисы. Для этого используются автоматизированные скрипты, боты и специальные панели рассылки. При этом чаще всего речь идет не о техническом взломе, а о злоупотреблении легальными механизмами подтверждения номера телефона», — пояснил он.
Эксперт сообщил, что СМС-бомбинг отличается от обычного спама как по цели, так и по интенсивности. Если спам рассылается массово и чаще всего содержит рекламу или мошеннические предложения, то в случае СМС-бомбинга атака направлена на конкретного человека. За короткий промежуток времени ему могут прийти десятки или даже сотни сообщений от различных сервисов.
Главная цель злоумышленников — создать у жертвы состояние тревоги и раздражения. На фоне постоянного потока уведомлений человек теряет концентрацию и становится более уязвимым для манипуляций. Именно поэтому после серии сообщений нередко поступает звонок от якобы сотрудника банка, оператора связи или службы поддержки.
Во время такого разговора мошенники могут убеждать пользователя, что его аккаунт подвергся атаке и для защиты необходимо срочно сообщить код из СМС, подтвердить личность, назвать реквизиты банковской карты или передать данные для входа в учетные записи.
Эксперт подчеркивает, что сам по себе СМС-бомбинг не позволяет взломать аккаунт напрямую. Однако он создает условия, при которых пользователь может самостоятельно передать злоумышленникам доступ к своим сервисам или подтвердить мошенническую операцию.
Дополнительная опасность заключается в том, что среди большого количества сообщений можно пропустить действительно важное уведомление о попытке входа в аккаунт или смене пароля.
По словам специалиста, иногда подобная активность может косвенно указывать на утечку номера телефона из одного из сервисов, где пользователь ранее оставлял свои данные. Если номер привязан к банковским приложениям, мессенджерам или государственным сервисам, это повышает риски дальнейших атак.
При столкновении с подобной ситуацией эксперт рекомендует сохранять спокойствие, не выполнять указания неизвестных лиц, не переходить по ссылкам из сообщений и не сообщать никому коды подтверждения. Вместо этого следует самостоятельно проверить безопасность аккаунтов через официальные приложения или сайты сервисов.
«Для профилактики рекомендуется использовать двухфакторную аутентификацию, устанавливать уникальные пароли для разных сервисов и регулярно обновлять их. Это существенно снижает вероятность того, что подобная атака перерастет в полноценный взлом», — резюмировал эксперт.
О новой схеме мошенничества, при которой злоумышленники, выдавая себя за руководителей будущих жертв, создают в мессенджерах поддельные рабочие чаты и добавляют туда пользователя и якобы его коллег, стало известно 29 апреля. Отмечается, что в переписке они предлагают пройти «цифровизацию трудового стажа» для подтверждения персональных данных и получения доступа к «Госуслугам».
