Телефон знакомо тренькнул, получив смс, потом снова. И еще несколько раз подряд. Одновременно с этим затрезвонил сигнал входящего звонка. Именно так началась мошенническая смс-атака. Как ее называют специалисты, смс-бомбинг.
Оказалось, схема, когда злоумышленники закидывают жертву OTP-кодами для входа на разные сервисы и спамом, довольно распространенная. Атаки кратковременны, минут по десять. Порой дважды в день. За это время поступает несколько десятков, а то и сотен сообщений и звонков.
В моем случае массово приходили смс с кодами входа в кабинеты сотовых операторов, магазинов и транспортных сервисов. Позже начали поступать сообщения с «предодобренными кредитами» и ссылками для подтверждения согласия на получение денег. В большинстве сервисов, от имени которых поступали смс, я не зарегистрирована. О существовании половины из них даже не слышала ранее. То есть перечень отправителей рандомный, выбранный наугад и никак не связанный с реальными аккаунтами жертвы.
Специалисты отмечают, что порой в смс-атаках присылаются коды для авторизации не только в магазинах и сервисах, но и в соцсетях и мессенджерах. И если к потенциальной потере аккаунта в «магазине сладостей», где кроме имени и телефона не указаны никакие данные, можно отнестись спокойно. То «угон» профиля в соцсети, если вы случайно подтвердили чужой вход, способен стать более болезненным.
Для защиты аккаунтов социальных сетей, мессенджеров и важных сервисов обязательно используйте сложные и уникальные пароли. Где это возможно – двухфакторную авторизацию. И будьте внимательны при получении любых сообщений.
– Что касается звонков от потенциальных мошенников – мы рекомендуем сразу завершать подозрительные разговоры, в которых вас пытаются напугать, вынудить сделать что-то быстро, сообщить какие-либо данные. Мы также рекомендуем пользоваться определителями номеров, которые предупредят о потенциально опасном звонке, – советует технический консультант Kaspersky Fraud Prevention Кирилл Кулаков.
Обиженные мошенники
По словам специалистов, мотивы злоумышленников, инициировавших смс-бомбинг, сводятся к одному: отомстить получателю назойливых смс. Возможно, ранее я ответила на звонок мошенников и не поверила сказочной истории про «срочный перевод накоплений на безопасный счет». Возможно – не взяла трубку и молча заблокировала незнакомый номер. В любом случае за подобными атаками чаще всего стоят те телефонные мошенники, которые безуспешно пытались обмануть жертву во время звонка.
Сами по себе смс с кодами не несут в себе опасности. Коды авторизации, которые приходят жертвам атаки, бесполезны для взлома аккаунта без дополнительных шагов со стороны злоумышленников. Мошенники не могут их использовать, если в момент получения смс вы сами по телефону не сообщите им заветные цифры. Перегрузить или сломать телефон смс-бомбинг также не способен. Однако использовать устройство в момент атак довольно затруднительно.
Подобная схема используется, в первую очередь, для того, чтобы вывести жертву на эмоции, вынудить совершить необдуманные действия. Например, если в момент атаки или сразу после нее мошенникам удалось до вас дозвониться, «на эмоциях» вы можете стать более податливы на механику социальной инженерии. Либо злоумышленники могут использовать смс-бомбинг для дальнейшего шантажа жертвы, требуя платы за то, чтобы спам-поток остановился.
– Помимо СМС-бомбинга могут применятся такие методы, как спам фотографиями различного содержания. Они направляются в мессенджер с целью забить интернет-канал жертвы. Или же злоумышленник может звонить с разных номеров, чтобы лишить жертву возможности связи, – рассказал технический консультант Kaspersky Fraud Prevention Кирилл Кулаков.
Еще один тип смс, приходящих в момент спам-атак – уведомления от банковских сервисов и микрофинансовых организаций . Они поступают со ссылками «для подтверждения получения кредита». Этот тип сообщений потенциален опасен. Если в них содержатся реальные ссылки, то, переходя по ним, вы можете своими руками дать возможность злоумышленникам оформить кредит от вашего лица. Если же ссылки фишинговые, то после вашего перехода мошенники способны получить данные ваших банковских счетов. Поэтому кликать на ссылки в смс нельзя ни в коем случае.
Терпение, только терпение
Отметим, что предлагаемые антивирусными программами и операторами мобильной связи защитные решения не способны спасти от смс-бомбинга. Сообщения с кодами авторизации не будут помечаться как опасные, поскольку отправляются от реально существующих легитимных сервисов. Если у вас установлен «антифишинг», предупреждающий о мошеннических ссылках, уповать на него также не стоит. Предупреждение о фишинге высвечивается только тогда, когда вы уже нажали на ссылку. Если она прислана для подтверждения получения кредитных денег в некой микрофинансовой организации, то будет вполне реальной и не опознается антивирусами как «опасная».
– Жертвой смс-бомбинга в конечном итоге становятся не только пользователи, но и сами сервисы, от чьего имени присылаются сообщения с кодами. Таким образом им наносят и репутационный, и финансовый ущерб, – отмечает Кирилл Кулаков. – Существует два основных метода, которые позволяют компаниям успешно справляться с подобной активностью. Первый из них касается установки на сайт дополнительного проверочного кода, который может пройти только человек. Второй сводится к использованию специальной технологии, в частности, системы противодействия онлайн-мошенничеству, которая позволяет защитить компании и их клиентов от такой вредоносной активности.
Судя по спам-атакам на мой телефон, защитные решения не всегда надежны даже у некоторых крупных компаний. Если от магазина дешевых товаров или книг и не ждешь максимальной защиты от интернет-мошенничества, то смс с кодами авторизации от операторов мобильной связи и крупных транспортных сервисов показались неожиданными.
Если вы стали жертвой смс-бомбинга, специалисты советуют запастись терпением и научиться сохранять спокойствие. Устанавливать «ночной режим» на телефоне на время сна, чтобы смс-бомбинг не разбудил вас посреди ночи. В моменты дневных атак включать на устройстве беззвучный режим.
