Россиян предупредили о новом виде хакерских атак
Эксперты компании-разработчика решений для защиты от кибератак Servicepipe сообщили, что хакеры стали провоцировать массовую рассылку смс от российских компаний клиентам и случайным людям, что приводит не только к репутационным потерям, но и к финансовым.
«Российские онлайн-ритейлеры, банки, интернет-аптеки, маркетплейсы и ряд других компаний столкнулись с новым видом онлайн-мошенничества, который может вести к репутационному ущербу, а также прямым многомиллионным убыткам», - отмечают специалисты.
По словам экспертов, мошенники создают вредоносных ботов, атакующих сайты и мобильные приложения. Используя пользовательские данные в открытом доступе (например, номера телефонов из утекших баз), боты генерируют на атакуемом ресурсе множество запросов (например, на регистрацию или авторизацию по номеру телефона).
При отправке запроса на указанный номер уходит смс с кодом подтверждения. Сообщения могут также рассылаться и по базам случайных номеров, владельцы которых не зарегистрированы на атакованном ресурсе.
Гражданин, получивший смс опасается, что его аккаунт взломан, а персональные данные попали к мошенникам. Пользователи сразу звонят в службу поддержки. В результате возникает перегрузка колл-центров, задача которых — подтверждать действия пользователей на сайте. Таким образом компании несут не только репутационный ущерб, но и финансовые затраты на оплату фиктивных смс-рассылок. К моменту обнаружения проблемы убытки могут составлять от десятков тысяч до нескольких миллионов рублей, пишет агентство «РИА Новости».