На российские компании обрушился новый вид хакерских атак с смс-спамом
Жертвами уже стали онлайн-ритейлеры, банки, интернет-аптеки, маркетплейсы и ряд других организаций. Эксперты рассказали, что злоумышленники создают вредоносных ботов, атакующих сайты и мобильные приложения. Используя пользовательские данные, находящиеся в открытом доступе, боты генерируют на атакуемом ресурсе множество запросов. Например, на регистрацию или авторизацию по номеру телефона.
При отправке запроса на указанный номер уходит смс с кодом подтверждения. Сообщения могут также рассылаться и по базам случайных номеров, владельцы которых не зарегистрированы на атакованном ресурсе.
Данная схема направлена против компаний, однако в первую очередь затрагивает пользователей их клиентов, которые ошибочно полагают, что под атакой находятся именно они. Пользователи, получившие такие смс, считают, что аккаунт взломан, а персональные данные «утекли» к мошенникам.
Получатели рассылки зачастую начинают звонить в службу поддержки, что приводит к перегрузке колл-центров, задача которых — подтверждать действия пользователей на сайте. Проблема становится масштабнее, если организация пользуется услугами колл-центров на аутсорсинге. В большинстве случаев их услуги тарифицируются по количеству звонков. Таким образом, к моменту обнаружения проблемы убытки могут составлять от десятков тысяч до нескольких миллионов рублей.
Источник: