Логотип ЛавТех

Лавка Технологий

SMS-бомбинг и его последствия
16.09.2024


В России увеличилось количество атак со стороны мошенников.
При этом мошенники все чаще начали использовать техники так называемого SMS-бомбинга.

SMS-бомбинг — это вид кибератаки, при которой злоумышленники массово отправляют сообщения на мобильный номер телефона конкретного человека.
Стоит добавить, практически одновременно с SMS-рассылкой начинаются звонки от ложных операторов мобильной связи, которые утверждают, что техническая поддержка зафиксировала массовую SMS-атаку и для её остановки необходимо подтвердить личные данные и ввести код из полученного сообщения.

СМС бомбинг

Таким образом мошенники стараются ослабить бдительность гражданина, чтобы он передал им всю необходимую персональную или финансовую информацию.
Один из случаев мошенничества был зафиксирован в Краснодаре, где злоумышленники рассылали фальшивые сообщения от имени департамента транспорта о якобы выписанных штрафах.

SMS содержали ссылку на фишинговую страницу, в которую входили данные жертв. Департамент транспорта позже опубликовал в своём Telegram-канале предупреждение о подделке.
Кроме того, мошенники рассылают SMS об открытии кредитной линии в банке. В случае перехода по незнакомым ссылкам аферисты получают доступ к персональным данным и конфиденциальной информации человека.
Это позволяет злоумышленникам войти в мобильные приложения абонента.

Обращает на себя внимание и то, что если хакер обладает информацией о ваших подписках на разные сервисы и при этом имеет информацию о том, с какой почты происходила регистрация, то SMS-бомбинг может начаться с легальных ресурсов.
При этом достать такую информацию на профильных ресурсах ДаркВеба не составляет труда.
Не бесплатно естественно.

СМС бомбинг

Далее, совершается атака через бот, который пытается восстановить или сменить пароль на этих сайтах от лица пользователя.
Как итог, жертва атаки видит легальные уведомления о восстановлении/смене пароля на множестве разных ресурсов и, теряя бдительность, переходит, в том числе, на фишинговую страницу, доверяя ей и загружая к себе вирус.

С подобной атакой успели столкнуться и сотрудники Лавки Технологий,
СМС-бомбинг одной нашей учетной записи в Skype продолжался более 3-х месяцев,
за сутки приходило более 7 сообщений с попыткой восстановления пароля.

На сегодняшний день совершать подобные атаки могут даже новички-киберпреступники используя заранее подготовленные системы.
Для этих целей часто используются специальные боты или сервисы, которые имеют доступ к обширным базам данных.

Защита информации

В заключение дадим несколько рекомендаций по защите данных на случай таких атак:
  • Если вам приходит сообщение о коде для смены пароля - не переживайте.
    Без него пароль не смогут сменить.
  • Если поступают звонки с неизвестных номеров с попыткой выяснить содержание кодов - не бойтесь блокировать такие номера.
    Не будет лишним установка определителей спам-номеров от разных компаний, таких как Яндекс и Касперский.
  • Если слова звонящих вызывают у вас состояние "ускорения" и вы начинаете спешно что-то обдумывать - выключайте телефон полностью до момента, пока не вернетесь в спокойное состояние. Подходы атакующих могут быть разными, но их суть сводится к развитию состояния паники у жертвы атаки.

  • В условиях нарастающей волны мошенничества, важно сохранять бдительность и предпринимать активные меры для защиты личной информации.

    Политики обработки данных Связаться
    Общество с ограниченной ответственностью «Лавка Технологий» (ООО «ЛавТех»), ИНН 7743380789,
    125080, город Москва, муниципальный округ Сокол, Волоколамское шоссе, дом 1, строение 1, помещение 52/8

    sales@lavkatech.ru
    2022 - 2024