logo
/новости Московской области
Картинка
/ Фото: REGIONS/Илья Попов

Звонок после СМС-шквала: новая схема мошенников для доступа к аккаунтам

Эксперт Чеплиев: мошенники используют СМС-бомбинг для психологического давления
/Главная /Безопасность
Автор текста:
Ольга Сафина
/Главная /Безопасность
Автор текста:
Ольга Сафина
Одна из популярных у злоумышленников техник психологического прессинга, известная как СМС-бомбинг, продолжает активно применяться для последующего обмана и хищения доступа к персональным аккаунтам граждан. Как защитить себя от подобных атак, в беседе с «Известиями» разъяснил Максим Чеплиев — специалист в области кибербезопасности.
«Злоумышленники в массовом порядке запускают отправку сообщений на определенный телефонный номер, используя для этого формы регистрации, восстановления паролей, запросы на подтверждение входа, сервисы доставки и прочие интернет-площадки, — пояснил Чеплиев механизм атаки. — В ход идут автоматизированные скрипты, боты и специализированные панели для рассылок. Чаще всего здесь нет технического взлома — речь идет о злоупотреблении штатными, легальными способами верификации номера».

Как подчеркнул эксперт, СМС-бомбинг кардинально отличается от обычного спама. Если последний имеет массовый характер и, как правило, несет рекламную или откровенно мошенническую нагрузку, то бомбинг направлен точечно на конкретную персону. Жертва за короткий временной промежуток получает десятки, а иногда и сотни уведомлений от самых разных ресурсов.

Ключевая задача преступников — спровоцировать у человека тревожность и сильное раздражение. Постоянно поступающие оповещения лишают его способности здраво мыслить, делая более податливым к внешним манипуляциям. Именно поэтому после лавины сообщений, по словам Чеплиева, практически всегда следует телефонный звонок от лжесотрудника банка, вымышленного представителя оператора сотовой связи или поддельной техподдержки. В ходе такого разговора мошенники, сообщил специалист, убеждают жертву в том, что ее учетная запись атакована. Для «спасения» требуют продиктовать код из СМС, подтвердить личность, назвать данные банковской карты или сообщить логины с паролями.

Сам по себе СМС-бомбинг, как отмечает эксперт, напрямую аккаунты не взламывает. Однако он создает идеальные предпосылки для того, чтобы пользователь добровольно отдал мошенникам доступ к своим сервисам или самостоятельно подтвердил подозрительную транзакцию. Дополнительная угроза, по мнению Чеплиева, кроется в том, что в общей массе сообщений легко пропустить действительно значимое оповещение — например, о попытке входа в личный кабинет или о смене пароля.

Иногда подобная активность, по словам специалиста, служит косвенным признаком того, что номер телефона «ушел» в результате утечки данных из какого-либо сервиса, где пользователь раньше оставлял свою контактную информацию. Если же номер привязан к банковским приложениям, мессенджерам или порталу «Госуслуги», риски последующих целенаправленных атак многократно возрастают.

При столкновении с СМС-бомбингом эксперт настоятельно рекомендует сохранять хладнокровие, игнорировать инструкции посторонних лиц, не кликать по ссылкам из сообщений и ни при каких обстоятельствах не выдавать поступающие коды подтверждения. Вместо этого необходимо самостоятельно, через официальные мобильные приложения или веб-сайты, проверить состояние своих аккаунтов.

В качестве профилактики Чеплиев рекомендует использовать двухфакторную аутентификацию, создавать уникальные связки логинов и паролей для каждого сервиса и периодически их обновлять.