Хакеры используют SMS, чтобы подставить российские компании

Компания Servicepipe, которая специализируется на защите от кибератак, сообщает, что хакеры массово рассылают SMS, что может привести к репутационным и финансовым потерям российских компаний.

Хакеры используют SMS, чтобы подставить российские компании

«Российские онлайн-ритейлеры, банки, интернет-аптеки, маркетплейсы и ряд других компаний столкнулись с новым видом онлайн-мошенничества, который может вести к репутационному ущербу, а также прямым многомиллионным убыткам», — отметили в компании.

Для этого они используют программных ботов, которые используют данные. Находящиеся в открытом доступе. Чаще всего это номера телефонов из утекших баз данных. На основе этого создаётся уйма запросов на регистрацию или авторизацию по номеру телефона, что позволяет получить SMS с подтверждением. Также сообщения могут рассылать по базам случайных номеров, владельцы которых не зарегистрированы на этих сайтах.

«Схема примечательна тем, что направлена против организаций, но в первую очередь затрагивает пользователей их сервисов и клиентов, которые ошибочно полагают, что под атакой находятся именно они», — сообщили эксперты.

Далее вступает в действие социальная инженерия. Получатель SMS полагает, что его аккаунт взломали, что побуждает его звонить в техподдержку. Если таких ситуаций много, то колл-центры оказываются перегруженными, а следом идут затраты на оплату телефонных счетов.

«В результате подобных атак помимо репутационного ущерба компании несут финансовые затраты на оплату «‎фиктивных» смс-рассылок. К моменту обнаружения проблемы убытки могут составлять от десятков тысяч до нескольких миллионов рублей», — сообщили в компании.

 

Источник: iXBT

Читайте также