Хакеры используют SMS, чтобы подставить российские компании
Компания Servicepipe, которая специализируется на защите от кибератак, сообщает, что хакеры массово рассылают SMS, что может привести к репутационным и финансовым потерям российских компаний.
«Российские онлайн-ритейлеры, банки, интернет-аптеки, маркетплейсы и ряд других компаний столкнулись с новым видом онлайн-мошенничества, который может вести к репутационному ущербу, а также прямым многомиллионным убыткам», — отметили в компании.
Для этого они используют программных ботов, которые используют данные. Находящиеся в открытом доступе. Чаще всего это номера телефонов из утекших баз данных. На основе этого создаётся уйма запросов на регистрацию или авторизацию по номеру телефона, что позволяет получить SMS с подтверждением. Также сообщения могут рассылать по базам случайных номеров, владельцы которых не зарегистрированы на этих сайтах.
«Схема примечательна тем, что направлена против организаций, но в первую очередь затрагивает пользователей их сервисов и клиентов, которые ошибочно полагают, что под атакой находятся именно они», — сообщили эксперты.
Далее вступает в действие социальная инженерия. Получатель SMS полагает, что его аккаунт взломали, что побуждает его звонить в техподдержку. Если таких ситуаций много, то колл-центры оказываются перегруженными, а следом идут затраты на оплату телефонных счетов.
«В результате подобных атак помимо репутационного ущерба компании несут финансовые затраты на оплату «фиктивных» смс-рассылок. К моменту обнаружения проблемы убытки могут составлять от десятков тысяч до нескольких миллионов рублей», — сообщили в компании.