Массовая рассылка SMS на номер российского абонента все чаще становится началом фишинговой атаки. «Артподготовка» нужна аферистам для усыпления бдительности перед основным ударом — как правило, это звонок «от мобильного оператора» для подключения услуги «антиспам» или подтверждения номера.

Как устроена схема обмана и что делать, чтобы защитить себя от угрозы?

Бомбардировка перед ударом

О росте агрессивных атак на россиян с использованием техники так называемого SMS-бомбинга рассказали в Фонде поддержки пострадавших от преступлений (ФПП), куда обращаются за юридической помощью граждане.

По своей сути SMS-бомбинг — это кибератака на мобильный номер конкретного абонента, когда злоумышленники отправляют сотни сообщений подряд с вредоносными ссылками и уведомлениями, например, о попытке входа в профиль с нового устройства, одобренных кредитах и прочем, пояснили в организации. 

SMS приходят якобы от госучреждений, банков, микрофинансовых организаций, маркетплейсов, других организаций и от различных приложений.

— Одновременно начинают поступать звонки якобы от вашего сотового оператора, который сообщает о том, что он видит массовую SMS-атаку и предлагает вам выход из ситуации, но через подтверждение ваших персональных данных и кодов из SMS, — рассказывает схему стандартной атаки исполнительный директор ФПП Матвей Гончаров. — Таким образом мошенники пытаются усыпить бдительность.

Особенно тревожными остаются сообщения, которые касаются финансов. В Краснодаре мошенники начали рассылать гражданам спам-сообщения о якобы выписанных на их имя штрафах. В этом же сообщении размещается гиперссылка, которая ведет на фишинговую страницу. В частности, такие сообщения приходили от абонента Deptrans. В городском департаменте транспорта и дорожного хозяйства официально заявили, что такого рода послания — фейк.

Еще одна рабочая уловка злоумышленников — сообщение об открытии кредитной линии в одном из банков. Как правило, в таких письмах также есть опасная ссылка.

Цель подобного рода манипуляций — заполучить персональные данные и конфиденциальную информацию, позволяющую войти в мобильные приложения, установленные у абонента.

— Непрерывность подобных уведомлений, когда у абонента даже нет времени взять себя в руки и адекватно отреагировать на происходящее, выводит его из равновесия и заставляет нервничать, — говорит собеседник. — Но нужно понимать, что это только очередная, хоть и крайне агрессивная, форма мошенничества. Собственно, на это и весь расчет, что абонент запаникует и ответит на любое из поступающих SMS и введет код.

По данным Института общественного мнения, 96 % российских интернет-пользователей получают спам. 86 % опрошенных заявили, что распознают спам самостоятельно, 74 % блокируют отправителей, 76 % обращаются в поддержку соцсетей. 49 % респондентов сообщили, что их беспокоят SMS-сообщения.

Инструмент сетевой мести

Изначально SMS-бомберы использовались в конкурентной борьбе или в качестве отвлекающего маневра, объяснил директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Игорь Сергиенко.

— Пока жертва разбирается с потоком SMS, ее внимание притуплено, и в этот момент можно провернуть другую атаку — например, взломать страничку в социальной сети, ведь заметить среди многочисленных сообщений SMS о несанкционированном входе в аккаунт куда сложнее, — говорит эксперт.

Такие сценарии применяются и сейчас: это, например, звонки мошенников якобы от имени сотового оператора.

— Но всё же основное количество случаев использования SMS-бомберов в наши дни связано с желанием отомстить или навредить человеку, — подчеркивает Сергиенко. — Отмечены случаи, когда телефонные мошенники таким образом мстили людям, издевавшимся над ними в процессе телефонного звонка.

Запустить подобную атаку несложно, говорит эксперт.

— GitHub наводнен скриптами SMS-бомберов, а в Telegram без труда можно найти ботов, которые бесплатно или за небольшое вознаграждение засыпят жертву сотнями сообщений.

В силовых структурах, ранее в России услугами SMS-бомбинга пользовались нечистоплотные политтехнологи, чтобы вывести оппонентов из игры.

— В день выборов, когда наиболее важна координация работы штаба, такого рода фокусы со стороны конкурентов — привычное дело, — говорит собеседник. По его словам, в теневом сегменте интернета это довольно востребованная услуга.

Как действовать

Второе название SMS-бомбинга — SMS-флуд, пояснил руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев.  Флудер может отправить до 1000 сообщений на один номер.

— Если мошенники начали присылать сообщения с кодом активации или ссылки на клиент-банки, главное — не паниковать и не переходить по линкам, тем более не вводить личные данные. Современные телефоны позволяют заблокировать номер звонящего или отправителя SMS. Это поможет защититься. Например, на iPhone в меню сведений о контакте можно заблокировать абонента. Кроме того, можно позвонить оператору связи и подключить услугу антиспама, — советует собеседник.

Матвей Гончаров призывает в такой ситуации взять себя в руки и не отвечать на входящие SMS-сообщения. Помимо блокировки, можно также связаться с мобильным оператором и составить заявление на запрет SMS-рассылки от отправителей.

Если вы оказались жертвой SMS-бомбинга, эксперты Solar AURA, в случае атаки, советуют обращать внимание на то, какие сообщения приходят.

— Как правило, это коды двухфакторной аутентификации (которые, конечно же, не следует никому передавать), но среди них может затесаться и действительно важное сообщение, например информация о том, что в аккаунт осуществлен вход с нового устройства.

Также специалисты рекомендуют игнорировать сообщения и звонки от людей и организаций, предлагающих помощь в отражении атаки.

— Это тоже могут оказаться мошенники, — говорит Игорь Сергиенко. — Атака закончится сама по себе, никаких действий предпринимать не стоит. Как правило, она длится всего несколько минут.

Источник