Массовая СМС-рассылка — это не просто раздражающая реклама, а зачастую первый шаг фишинговой атаки. Эксперты Центра цифровой экспертизы Роскачества рассказали, как защитить себя от СМС-бомберов и что делать, если вы уже стали их жертвой.
СМС-бомбинг — классическая схема фишинговой атаки
Эта целенаправленная кибератака на телефонный номер заключается в том, чтобы завалить пользователя сотнями сообщений, замаскированных под важные уведомления (взлом аккаунта, одобренный кредит и т. д.). Однако за этим хаосом скрывается четкая цель — классический фишинг. Так мошенники стараются привлечь внимание, а сами сообщения внимания и содержат опасную ссылку или призыв к ответному действию. Цель злоумышленников — либо получить доступ к личным данным, либо заразить устройство вредоносным ПО.
Важно понимать, что эти действия — типичная схема любой фишинговой атаки, реализуемой не только через СМС, но и с помощью любых других средств.
Справочно: Для СМС-бомбинга злоумышленники используют программы или онлайн-сервисы, предназначенные для массовой и быстрой отправки сообщений на телефонные номера. В результате телефон разрывается от уведомлений, сообщений и подтверждений регистрации на различных сайтах и сервисах.
Как происходит кибератака?
Зачастую первым признаком становится внезапный шквал сообщений, якобы отправленных официальными структурами: государственными учреждениями, банками, интернет-магазинами и другими организациями. Практически одновременно с этим на телефон жертвы поступает звонок от человека, представляющегося сотрудником сотового оператора. «Представитель» сообщает о том, что на номер абонента была совершена масштабная СМС-атака, и предлагает немедленное решение проблемы, которое, как правило, заключается в необходимости подтверждения персональных данных и СМС-кодов.
Расчет злоумышленников прост: вызвать панику у жертвы и заставить ее бездумно отвечать на любое из поступающих сообщений, вводя запрашиваемые коды и тем самым раскрывая личные и финансовые данные. И пока жертва разбирается с обрушившимся на нее потоком СМС-спама, злоумышленники могут попытаться осуществить другую, не менее опасную атаку, например, взломать аккаунты жертвы в социальных сетях и популярных сервисах.
Что делать, если вы оказались жертвой СМС-бомбинга?
В случае атаки стоит обращать внимание на то, какие именно сообщения приходят. Потому что среди спама может затесаться действительно важное сообщение, например, информация о том, что в аккаунт осуществлен вход с нового устройства.
«Во время спам-атаки не предпринимайте никаких активных действий, кроме блокировки номера отправителя. Помните, что СМС-бомбинг обычно длится недолго. Самое важное — не поддаваться панике и не совершать необдуманных поступков. И, конечно, ни в коем случае не сообщайте свои личные данные, логины, пароли и коды из СМС никому, кто пытается связаться с вами во время атаки или когда-либо еще», — сказал руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.
