Россияне столкнулись с новым типом хакерских атак при помощи массового SMS-спама

Неизвестные хакеры осуществляют массовые атаки на клиентов российских компаний, что влечет за собой существенные финансовые риски. Об этом сообщает РИА Новости со ссылкой на отчет ИБ-компании Servicepipe.

Сообщается, что мошенники создают ботов, которые атакуют сайты и мобильные приложения. Они создают множество запросов, например, на авторизацию в сервисе по номеру телефона, используя персональные данные россиян, находящиеся в открытом доступе (например, в результате утечек баз данных).

Это приводит к тому, что пользователю приходит большое количество SMS-сообщений с кодом подтверждения регистрацию. Случайная жертва думает, что целью атаки является она, хотя это не так.

"Схема примечательна тем, что направлена против организаций, но в первую очередь затрагивает пользователей их сервисов и клиентов, которые ошибочно полагают, что под атакой находятся именно они", — пояснили в компании.

В результате пользователь, получивший подобные SMS, начинает звонить в службу поддержки и разбираться с ситуацией, что приводит к значительной перезгрузке колл-центров, чья задача заключается в подтверждении действий клиентов на сайтах. 

"В случае с подрядными колл-центрами на аутсорсинге проблема еще серьезнее, так как в большинстве случаев их услуги тарифицируются по количеству звонков", — отметили в Servicepipe. В итоге убытки компании от таких атак могут исчисляться десятками тысяч, а иногда и несколькими миллионами рублей.

Ранее "Газета.Ru" рассказывала о том, что за 2022 год в рунете появилось как минимум 12 тыс. мошеннических сайтов.