Хакеры используют SMS, чтобы подставить российские компании

Возможны репутационные и финансовые потери

Компания Servicepipe, которая специализируется на защите от кибератак, сообщает, что хакеры массово рассылают SMS, что может привести к репутационным и финансовым потерям российских компаний.

«Российские онлайн-ритейлеры, банки, интернет-аптеки, маркетплейсы и ряд других компаний столкнулись с новым видом онлайн-мошенничества, который может вести к репутационному ущербу, а также прямым многомиллионным убыткам», — отметили в компании.

Для этого они используют программных ботов, которые используют данные. Находящиеся в открытом доступе. Чаще всего это номера телефонов из утекших баз данных. На основе этого создаётся уйма запросов на регистрацию или авторизацию по номеру телефона, что позволяет получить SMS с подтверждением. Также сообщения могут рассылать по базам случайных номеров, владельцы которых не зарегистрированы на этих сайтах.

Читайте также:  Пользователь купил Ryzen 9 5900X за 3 доллара с погнутыми и отсутствующими «ножками», а тот оказался рабочим

«Схема примечательна тем, что направлена против организаций, но в первую очередь затрагивает пользователей их сервисов и клиентов, которые ошибочно полагают, что под атакой находятся именно они», — сообщили эксперты.

Далее вступает в действие социальная инженерия. Получатель SMS полагает, что его аккаунт взломали, что побуждает его звонить в техподдержку. Если таких ситуаций много, то колл-центры оказываются перегруженными, а следом идут затраты на оплату телефонных счетов.

«В результате подобных атак помимо репутационного ущерба компании несут финансовые затраты на оплату «‎фиктивных» смс-рассылок. К моменту обнаружения проблемы убытки могут составлять от десятков тысяч до нескольких миллионов рублей», — сообщили в компании.

Источник материала: www.ixbt.com

Поделиться новостью: