Что за технику SMS-бомбинга используют мошенники?

2024-9-3 15:40

В России растет количество мошеннических атак с использованием техники SMS-бомбинга.

В сфере телефонного мошенничества появился новый тренд — SMS-бомбинг. Речь идет о массовой рассылке SMS на мобильный номер конкретного абонента. Об этом сообщают в Фонде поддержки пострадавших от преступлений (ФПП).Зачем мошенники осуществляют SMS-бомбинг?Мошенники отправляют сотни сообщений подряд одному человеку якобы от госучреждений, банков, микрофинансовых организаций, маркетплейсов, других организаций и различных приложений. SMS могут содержать вредоносные ссылки и уведомления, например, о попытке входа в профиль с нового устройства, одобренных кредитах и пр.При стандартной схеме мошенничества с SMS-бомбингом такая рассылка является началом фишинговой атаки, рассказал исполнительный директор ФПП Матвей Гончаров. Массовая рассылка сообщений применяется для усыпления бдительности перед звонком мошенника под видом сотового оператора. Он сообщает о том, что видит массовую SMS-атаку, и предлагает абоненту подключить услугу «антиспам». Для этого лже-сотрудник просит жертву подтвердить персональные данные и предоставить коды из SMS. Если человек это сделает, мошенник получит его персональные данные и конфиденциальную информацию.С подобной атакой столкнулась корреспондент издания rostovgazeta.ru. По словам журналистки, за вечер ей пришло 36 сообщений от 14 различных организаций. Большинство SMS содержали коды для входа в личные кабинеты различных банков и магазинов, клиентом которых она никогда не являлась. Параллельно мобильный оператор уведомлял о попытках совершить платеж в различных магазинах по номеру телефона. Также корреспонденту пришли сообщения от двух микрофинансовых организаций с кодами подтверждения.Журналистка заблокировала свою SIM-карту на сутки, но, когда она снова стала доступна, SMS-бомбинг продолжился. Атака на номер прекратилась только после продления блокировки симки на двое суток. Но после этого мошенники принялись атаковать мессенджеры и социальные сети женщины и присылать туда сообщения с кодами для входа в личные кабинеты.Эксперт Артем Рыбальченко рассказал изданию о еще одной вариации схемы с SMS-бомбингом.«В моей практике были случаи, когда клиент обращался за установкой системы защиты после взлома своего сайта мошенниками. Они делали рассылку от имени компании, а потом связывались с жертвой по телефону или через мессенджеры. В разговоре сначала "заговаривали зубы", убеждали, что код им необходим для решения каких-либо проблем с аккаунтом. А в переписке могли просто попросить сделать скриншот. В это время присылали SMS с кодом, и невнимательный пользователь сразу же передавал код в их руки, не понимая, что происходит», — объяснил сценарий специалист.Какие еще бывают бомбинги?Бомбинг не всегда подразумевает атаку SMS-сообщениями, рассказал «РБК Компании» специалист в области информационной безопасности Алексей Горелкин. Бывают также бомбинг через звонки, сообщения в мессенджерах и письма в электронной почте.В целом, по словам эксперта, бомбинг представляет собой процесс работы программы или сервиса по массовой отправке сообщений и звонков на один номер телефона или адрес электронной почты. Ранее эту технику начали использовать рекламщики, чтобы оповещать своих клиентов об акциях, обновлениях продукта, услугах и т. д.Сейчас бомбинг применяется не только для мошеннических и рекламных целей, но и для:информационной атаки нежелательной информацией. Например, от имени конкурента выполняется рассылка негатива его клиентам с целью нанесения ущерба репутации компании;«перегруза» конкурента работой. Массовые сообщения и звонки могут «положить» сеть или вызвать блокировку аккаунта, нагрузить техническую поддержку компании;раздражения владельца номера или угроз. Это вид хулиганства, которым может заниматься любой недоброжелатель абонента.По словам Горелкина, бомбинг осуществляется с использованием одноразовых SIM-карт или демоверсий легальных программ, сервисов или ботов по массовой рассылке. Это усложняет отслеживание источника трафика, данные злоумышленника нигде не засвечиваются.Что делать тем, кто столкнулся с бомбингом?Алексей Горелкин дал следующие советы:Установите антиспам-приложение по фильтрации входящих звонков и сообщений.Активируйте функцию защиты спама внутри самого смартфона.Во время атаки включите на телефоне режим полета.Обратитесь к своему мобильному оператору и сообщите о проблеме. Он отследит высокий объем трафика, ограничит его и заблокирует аккаунты, с которых поступают звонки и сообщения.После бомбинга заблокируйте номера, с которых приходил спам.Эксперт издания rostovgazeta.ru. Георг Буцуканов также рекомендует во время атаки:Не вступать в дистанционное общение ни с кем, кроме знакомых людей.Запретить через мобильного оператора все платежи со счета телефона, кроме услуг связи. Благодаря этому мошенники не смогут совершить покупки по номеру телефона в тех случаях, где для этого не требуется дополнительное подтверждение по коду из SMS.Временно заблокировать сим-карту и дождаться, пока мошенники потеряют к вам интерес.Поменять пароли в личных аккаунтах, используя в них как можно более сложные комбинации регистров и специальных знаков.Артем Рыбальченко также советует позвонить в службу поддержки банков и МФО, от которых приходили сообщения, и выяснить, не брали ли кредиты мошенники от вашего имени. Необходимо звонить по номерам, указанным на официальных сайтах организаций, и ни в коем случае не набирать номера, откуда приходили SMS.Источники:https://fondpp.orghttps://companies.rbc.ruhttps://rostovgazeta.ru

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на

мошенники sms сообщения бомбинг организаций сообщений компании телефона

мошенники sms → Результатов: 30 / мошенники sms - фото


Поздравительные СМС и виртуальные открытки: как мошенники воруют данные во время праздников

Мошенникам необязательно придумывать сложные схемы, чтобы взломать смартфон. Для этого будет достаточно сообщений с поздравлениями. Эксперты рассказали, как злоумышленники воруют данные с телефонов и как их можно защитить. lifenews.ru »

2021-03-06 00:40

Что за мошенничество с отправкой кода появилось в России?

Если раньше мошенники запугивали своих жертв несанкционированными переводами, то теперь аферисты пытаются войти к гражданам в доверие: отправляют смс с кодами и просят не называть этот код. Рассказываем, зачем они это делают. aif.ru »

2021-02-17 12:43

Мошенники сделали копию сайта судебных приставов и рассылают SMS о долгах

Злоумышленники отправляют SMS-сообщение с реальной суммой долга и предлагают для оплаты перейти по ссылке, которая ведет на фишинговый сайт bfm.ru »

2020-11-05 18:40

Мошенники научились отправлять СМС через сервис Сбербанка

Мошенники научились использовать сервисы Сбербанка, чтобы отправлять СМС-сообщения с официального номера банка 900 для подтверждения подлинности звонка. Речь идет о сервисе по дистанционному резервированию расчетного счета для индивидуальных предпринимателей, сообщает ТАСС. kommersant.ru »

2020-07-15 15:57

Фото: tass.ru

Мошенники научились использовать сервисы Сбербанка для отправки СМС с номера 900

Злоумышленники просят сообщить конфиденциальную платежную информацию, а в случае отказа отправляют жертве сообщение с номера 900 для открытия "резервного счета" tass.ru »

2020-07-15 12:06