Конвейер с письмом: мошенники заваливают жертв спамом перед атакой
Массовая рассылка SMS на номер российского абонента всё чаще становится началом фишинговой атаки. «Артподготовка» нужна аферистам для усыпления бдительности перед основным ударом — как правило, это звонок «от мобильного оператора» для подключения услуги «антиспам» или подтверждения номера. Как устроена схема обмана и что делать, чтобы защитить себя от угрозы, «Известиям» рассказали эксперты.
Бомбардировка перед ударом
О росте агрессивных атак на россиян с использованием техники так называемого SMS-бомбинга «Известиям» рассказали в Фонде поддержки пострадавших от преступлений (ФПП), куда обращаются за юридической помощью граждане.
По своей сути SMS-бомбинг — это кибератака на мобильный номер конкретного абонента, когда злоумышленники отправляют сотни сообщений подряд с вредоносными ссылками и уведомлениями, например, о попытке входа в профиль с нового устройства, одобренных кредитах и прочем, пояснили в организации. SMS приходят якобы от госучреждений, банков, микрофинансовых организаций, маркетплейсов, других организаций и от различных приложений.
— Одновременно начинают поступать звонки якобы от вашего сотового оператора, который сообщает о том, что он видит массовую SMS-атаку и предлагает вам выход из ситуации, но через подтверждение ваших персональных данных и кодов из SMS, — рассказывает схему стандартной атаки исполнительный директор ФПП Матвей Гончаров. — Таким образом мошенники пытаются усыпить бдительность.
Особенно тревожными остаются сообщения, которые касаются финансов. В Краснодаре мошенники начали рассылать гражданам спам-сообщения о якобы выписанных на их имя штрафах. В этом же сообщении размещается гиперссылка, которая ведет на фишинговую страницу. В частности, такие сообщения приходили от абонента Deptrans. В городском департаменте транспорта и дорожного хозяйства официально заявили, что такого рода послания — фейк.
Еще одна рабочая уловка злоумышленников — сообщение об открытии кредитной линии в одном из банков. Как правило, в таких письмах также есть опасная ссылка.
Цель подобного рода манипуляций — заполучить персональные данные и конфиденциальную информацию, позволяющую войти в мобильные приложения, установленные у абонента.
— Непрерывность подобных уведомлений, когда у абонента даже нет времени взять себя в руки и адекватно отреагировать на происходящее, выводит его из равновесия и заставляет нервничать, — говорит собеседник «Известий». — Но нужно понимать, что это только очередная, хоть и крайне агрессивная, форма мошенничества. Собственно, на это и весь расчет, что абонент запаникует и ответит на любое из поступающих SMS и введет код.
По данным Института общественного мнения, 96% российских интернет-пользователей получают спам. 86% опрошенных заявили, что распознают спам самостоятельно, 74% блокируют отправителей, 76% обращаются в поддержку соцсетей. 49% респондентов сообщили, что их беспокоят SMS-сообщения.
Инструмент сетевой мести
Изначально SMS-бомберы использовались в конкурентной борьбе или в качестве отвлекающего маневра, объяснил «Известиям» директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Игорь Сергиенко.
— Пока жертва разбирается с потоком SMS, ее внимание притуплено, и в этот момент можно провернуть другую атаку — например, взломать страничку в социальной сети, ведь заметить среди многочисленных сообщений SMS о несанкционированном входе в аккаунт куда сложнее, — говорит эксперт.
Такие сценарии применяются и сейчас: это, например, звонки мошенников якобы от имени сотового оператора.
— Но всё же основное количество случаев использования SMS-бомберов в наши дни связано с желанием отомстить или навредить человеку, — подчеркивает Сергиенко. — Отмечены случаи, когда телефонные мошенники таким образом мстили людям, издевавшимся над ними в процессе телефонного звонка.
Запустить подобную атаку несложно, говорит эксперт.
— GitHub наводнен скриптами SMS-бомберов, а в Telegram без труда можно найти ботов, которые бесплатно или за небольшое вознаграждение засыпят жертву сотнями сообщений.
По словам источника «Известий» в силовых структурах, ранее в России услугами SMS-бомбинга пользовались нечистоплотные политтехнологи, чтобы вывести оппонентов из игры.
— В день выборов, когда наиболее важна координация работы штаба, такого рода фокусы со стороны конкурентов — привычное дело, — говорит собеседник. По его словам, в теневом сегменте интернета это довольно востребованная услуга.
Как действовать
Второе название SMS-бомбинга — SMS-флуд, пояснил руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев. Флудер может отправить до 1000 сообщений на один номер.
— Если мошенники начали присылать сообщения с кодом активации или ссылки на клиент-банки, главное — не паниковать и не переходить по линкам, тем более не вводить личные данные. Современные телефоны позволяют заблокировать номер звонящего или отправителя SMS. Это поможет защититься. Например, на iPhone в меню сведений о контакте можно заблокировать абонента. Кроме того, можно позвонить оператору связи и подключить услугу антиспама, — советует собеседник.
Матвей Гончаров призывает в такой ситуации взять себя в руки и не отвечать на входящие SMS-сообщения. Помимо блокировки, можно также связаться с мобильным оператором и составить заявление на запрет SMS-рассылки от отправителей.
Если вы оказались жертвой SMS-бомбинга, эксперты Solar AURA, в случае атаки, советуют обращать внимание на то, какие сообщения приходят.
— Как правило, это коды двухфакторной аутентификации (которые, конечно же, не следует никому передавать), но среди них может затесаться и действительно важное сообщение, например информация о том, что в аккаунт осуществлен вход с нового устройства.
Также специалисты рекомендуют игнорировать сообщения и звонки от людей и организаций, предлагающих помощь в отражении атаки.
— Это тоже могут оказаться мошенники, — говорит Игорь Сергиенко. — Атака закончится сама по себе, никаких действий предпринимать не стоит. Как правило, она длится всего несколько минут.
