Что за технику SMS-бомбинга используют мошенники?

Категория:  Интернет
Ответ эксперта

В сфере телефонного мошенничества появился новый тренд — SMS-бомбинг. Речь идет о массовой рассылке SMS на мобильный номер конкретного абонента. Об этом сообщают в Фонде поддержки пострадавших от преступлений (ФПП).

   
   

Зачем мошенники осуществляют SMS-бомбинг?

Мошенники отправляют сотни сообщений подряд одному человеку якобы от госучреждений, банков, микрофинансовых организаций, маркетплейсов, других организаций и различных приложений. SMS могут содержать вредоносные ссылки и уведомления, например, о попытке входа в профиль с нового устройства, одобренных кредитах и пр.

При стандартной схеме мошенничества с SMS-бомбингом такая рассылка является началом фишинговой атаки, рассказал исполнительный директор ФПП Матвей Гончаров. Массовая рассылка сообщений применяется для усыпления бдительности перед звонком мошенника под видом сотового оператора. Он сообщает о том, что видит массовую SMS-атаку, и предлагает абоненту подключить услугу «антиспам». Для этого лже-сотрудник просит жертву подтвердить персональные данные и предоставить коды из SMS. Если человек это сделает, мошенник получит его персональные данные и конфиденциальную информацию.

С подобной атакой столкнулась корреспондент издания rostovgazeta.ru. По словам журналистки, за вечер ей пришло 36 сообщений от 14 различных организаций. Большинство SMS содержали коды для входа в личные кабинеты различных банков и магазинов, клиентом которых она никогда не являлась. Параллельно мобильный оператор уведомлял о попытках совершить платеж в различных магазинах по номеру телефона. Также корреспонденту пришли сообщения от двух микрофинансовых организаций с кодами подтверждения.

Журналистка заблокировала свою SIM-карту на сутки, но, когда она снова стала доступна, SMS-бомбинг продолжился. Атака на номер прекратилась только после продления блокировки симки на двое суток. Но после этого мошенники принялись атаковать мессенджеры и социальные сети женщины и присылать туда сообщения с кодами для входа в личные кабинеты.

Эксперт Артем Рыбальченко рассказал изданию о еще одной вариации схемы с SMS-бомбингом.

   
   

«В моей практике были случаи, когда клиент обращался за установкой системы защиты после взлома своего сайта мошенниками. Они делали рассылку от имени компании, а потом связывались с жертвой по телефону или через мессенджеры. В разговоре сначала „заговаривали зубы“, убеждали, что код им необходим для решения каких-либо проблем с аккаунтом. А в переписке могли просто попросить сделать скриншот. В это время присылали SMS с кодом, и невнимательный пользователь сразу же передавал код в их руки, не понимая, что происходит», — объяснил сценарий специалист.

Какие еще бывают бомбинги?

Бомбинг не всегда подразумевает атаку SMS-сообщениями, рассказал «РБК Компании» специалист в области информационной безопасности Алексей Горелкин. Бывают также бомбинг через звонки, сообщения в мессенджерах и письма в электронной почте.

В целом, по словам эксперта, бомбинг представляет собой процесс работы программы или сервиса по массовой отправке сообщений и звонков на один номер телефона или адрес электронной почты. Ранее эту технику начали использовать рекламщики, чтобы оповещать своих клиентов об акциях, обновлениях продукта, услугах и т. д.

Сейчас бомбинг применяется не только для мошеннических и рекламных целей, но и для:

  • информационной атаки нежелательной информацией. Например, от имени конкурента выполняется рассылка негатива его клиентам с целью нанесения ущерба репутации компании;
  • «перегруза» конкурента работой. Массовые сообщения и звонки могут «положить» сеть или вызвать блокировку аккаунта, нагрузить техническую поддержку компании;
  • раздражения владельца номера или угроз. Это вид хулиганства, которым может заниматься любой недоброжелатель абонента.

По словам Горелкина, бомбинг осуществляется с использованием одноразовых SIM-карт или демоверсий легальных программ, сервисов или ботов по массовой рассылке. Это усложняет отслеживание источника трафика, данные злоумышленника нигде не засвечиваются.

Что делать тем, кто столкнулся с бомбингом?

Алексей Горелкин дал следующие советы:

  • Установите антиспам-приложение по фильтрации входящих звонков и сообщений.
  • Активируйте функцию защиты спама внутри самого смартфона.
  • Во время атаки включите на телефоне режим полета.
  • Обратитесь к своему мобильному оператору и сообщите о проблеме. Он отследит высокий объем трафика, ограничит его и заблокирует аккаунты, с которых поступают звонки и сообщения.
  • После бомбинга заблокируйте номера, с которых приходил спам.

Эксперт издания rostovgazeta.ru. Георг Буцуканов также рекомендует во время атаки:

  • Не вступать в дистанционное общение ни с кем, кроме знакомых людей.
  • Запретить через мобильного оператора все платежи со счета телефона, кроме услуг связи. Благодаря этому мошенники не смогут совершить покупки по номеру телефона в тех случаях, где для этого не требуется дополнительное подтверждение по коду из SMS.
  • Временно заблокировать сим-карту и дождаться, пока мошенники потеряют к вам интерес.
  • Поменять пароли в личных аккаунтах, используя в них как можно более сложные комбинации регистров и специальных знаков.

Артем Рыбальченко также советует позвонить в службу поддержки банков и МФО, от которых приходили сообщения, и выяснить, не брали ли кредиты мошенники от вашего имени. Необходимо звонить по номерам, указанным на официальных сайтах организаций, и ни в коем случае не набирать номера, откуда приходили SMS.

Источники:

https://fondpp.org

https://companies.rbc.ru

https://rostovgazeta.ru