МОСКВА, 20 янв — ПРАЙМ. Хакеры сделались провоцировать массовую рассылку смс от российских компаний клиентам и случайным людям, что приводит не только к репутационным потерям, но и к финансовым, известили РИА Новости в компании-разработчике решений для защиты от кибератак Servicepipe.
Названа мировая доля DDoS-атак на российские организации в 2022 году
«Российские онлайн-ритейлеры, банки, интернет-аптеки, маркетплейсы и ряд иных компаний столкнулись с новым видом онлайн-мошенничества, который может вести к репутационному ущербу, а также прямым многомиллионным уронам», — говорится в сообщении.
Злоумышленники создают вредоносных ботов, атакующих сайты и мобильные приложения. Используя пользовательские эти в открытом доступе (например, номера телефонов из утекших баз), боты генерируют на атакуемом ресурсе множество запросов (так, на регистрацию или авторизацию по номеру телефона).
При отправке запроса на указанный номер уходит смс с кодом подтверждения. Сообщения могут также рассылаться и по базам случайных номеров, обладатели которых не зарегистрированы на атакованном ресурсе. «Схема примечательна тем, что направлена против организаций, но в первую очередь затрагивает пользователей их сервисов и клиентов, какие ошибочно полагают, что под атакой находятся именно они», — указали эксперты.
Любой получатель такого смс, естественно, опасается, что его аккаунт взломан, а персональные эти попали к мошенникам. Многие пользователи сразу звонят в службу поддержки. Поэтому данные атаки зачастую сопровождаются перегрузкой колл-центров, задача каких — подтверждать действия пользователей на сайте. В случае с подрядными колл-центрами на аутсорсинге проблема еще серьезнее, так как в большинстве случаев их услуги тарифицируются по числу звонков, отметили в компании.
«В результате подобных атак помимо репутационного ущерба компании несут финансовые затраты на оплату «фиктивных» смс-рассылок. К моменту обнаружения проблемы уроны могут составлять от десятков тысяч до нескольких миллионов рублей», — рассказали эксперты.
