В сфере телефонного мошенничества появился новый тренд — SMS-бомбинг. Речь идет о массовой рассылке SMS на мобильный номер конкретного абонента. Об этом сообщают в Фонде поддержки пострадавших от преступлений (ФПП).
Зачем мошенники осуществляют SMS-бомбинг?
Мошенники отправляют сотни сообщений подряд одному человеку якобы от госучреждений, банков, микрофинансовых организаций, маркетплейсов, других организаций и различных приложений. SMS могут содержать вредоносные ссылки и уведомления, например, о попытке входа в профиль с нового устройства, одобренных кредитах и пр.
При стандартной схеме мошенничества с SMS-бомбингом такая рассылка является началом фишинговой атаки, рассказал исполнительный директор ФПП Матвей Гончаров. Массовая рассылка сообщений применяется для усыпления бдительности перед звонком мошенника под видом сотового оператора. Он сообщает о том, что видит массовую SMS-атаку и предлагает абоненту подключить услугу «антиспам». Для этого лже-сотрудник просит жертву подтвердить персональные данные и предоставить коды из SMS. Если человек это сделает, мошенник получит его персональные данные и конфиденциальную информацию.
С подобной атакой столкнулась корреспондент издания rostovgazeta.ru. По словам журналистки, за вечер ей пришло 36 сообщений от 14 различных организаций. Большинство SMS содержали коды для входа в личные кабинеты различных банков и магазинов, клиентом которых она никогда не являлась. Параллельно мобильный оператор уведомлял о попытках совершить платеж в различных магазинах по номеру телефона. Также корреспонденту пришли сообщения от двух микрофинансовых организаций с кодами подтверждения.
Журналистка заблокировала свою SIM-карту на сутки, но, когда она снова стала доступна, SMS-бомбинг продолжился. Атака на номер прекратилась только после продления блокировки симки на двое суток. Но после этого мошенники принялись атаковать мессенджеры и социальные сети женщины и присылать туда сообщения с кодами для входа в личные кабинеты.
Эксперт Артем Рыбальченко рассказал изданию о еще одной вариации схемы с SMS-бомбингом.
«В моей практике были случаи, когда клиент обращался за установкой системы защиты после взлома своего сайта мошенниками. Они делали рассылку от имени компании, а потом связывались с жертвой по телефону или через мессенджеры. В разговоре сначала „заговаривали зубы“, убеждали, что код им необходим для решения каких-либо проблем с аккаунтом. А в переписке могли просто попросить сделать скриншот. В это время присылали SMS с кодом, и невнимательный пользователь сразу же передавал код в их руки, не понимая, что происходит», — объяснил сценарий специалист.
Какие еще бывают бомбинги?
Бомбинг не всегда подразумевает атаку SMS-сообщениями, рассказал «РБК Компании» специалист в области информационной безопасности Алексей Горелкин. Бывают также бомбинг через звонки, сообщения в мессенджерах и письма в электронной почте.
В целом, по словам эксперта, бомбинг представляет собой процесс работы программы или сервиса по массовой отправке сообщений и звонков на один номер телефона или адрес электронной почты. Ранее эту технику начали использовать рекламщики, чтобы оповещать своих клиентов об акциях, обновлениях продукта, услугах и т.д.
Сейчас бомбинг применяется не только для мошеннических и рекламных целей, но и для:
- Информационной атаки нежелательной информацией. Например, от имени конкурента выполняется рассылка негатива его клиентам с целью нанесения ущерба репутации компании;
- «Перегруза» конкурента работой. Массовые сообщения и звонки могут «положить» сеть или вызвать блокировку аккаунта, нагрузить техническую поддержку компании;
- Раздражения владельца номера или угроз. Это вид хулиганства, которым может заниматься любой недоброжелатель абонента.
По словам Горелкина, бомбинг осуществляется с использованием одноразовых SIM-карт или демоверсий легальных программ, сервисов или ботов по массовой рассылке. Это усложняет отслеживание источника трафика, данные злоумышленника нигде не засвечиваются.
Что делать тем, кто столкнулся с бомбингом?
Алексей Горелкин дал следующие советы:
- Установите антиспам-приложение по фильтрации входящих звонков и сообщений;
- Активируйте функцию защиты спама внутри самого смартфона;
- Во время атаки включите на телефоне режим полета;
- Обратитесь к своему мобильному оператору и сообщите о проблеме. Он отследит высокий объем трафика, ограничит его и заблокирует аккаунты, с которых поступают звонки и сообщения;
- После бомбинга заблокируйте номера, с которых приходил спам.
Эксперт издания rostovgazeta.ru. Георг Буцуканов также рекомендует во время атаки:
- Не вступать в дистанционное общение ни с кем, кроме знакомых людей;
- Запретить через мобильного оператора все платежи со счета телефона, кроме услуг связи. Благодаря этому мошенники не смогут совершить покупки по номеру телефона в тех случаях, где для этого не требуется дополнительное подтверждение по коду из SMS;
- Временно заблокировать сим-карту и дождаться, пока мошенники потеряют к вам интерес;
- Поменять пароли в личных аккаунтах, используя в них как можно более сложные комбинации регистров и специальных знаков.
Артем Рыбальченко также советует позвонить в службу поддержки банков и МФО, от которых приходили сообщения, и выяснить, не брали ли кредиты мошенники от вашего имени. Необходимо звонить по номерам, указанным на официальных сайтах организаций и ни в коем случае не набирать номера, откуда приходили SMS.
Источники: