В последнее время мошенники начали использовать относительно новую технику так называемого «SMS-бомбинга» для своих разводов населения на деньги. Этот метод может быть интегрирован в схему, когда преступники действуют от имени вашего мобильного оператора. Разбираемся…
SMS-бомбинг представляет собой разновидность кибератаки, при которой злоумышленники массово рассылают сообщения на мобильный номер определённого человека.
Сообщения могут поступать от:
✔️ государственных учреждений,
✔️ банков,
✔️ микрофинансовых организаций,
✔️ интернет-магазинов,
✔️ финансовых платформ,
и других онлайн-сервисов.
В этих сообщениях содержатся:
✔️ различные коды SMS,
✔️ подтверждения и регистрации или смене пароля,
✔️ ссылки для перехода на вредоносные или фишинговые сайты.
Рассылки перемежаются со звонками с номера якобы-вашего оператора связи. Жулики ловко маскируют номер под «официал» путем применения спуфинга. Очевидно, что мошенники рассчитывают на панику жертвы — она в конечном итоге должна ответить на звонок от «оператора» чтобы прекратить эту СМС-лавину… На том конце провода окажется вежливый «менеджер» — якобы представитель сотового оператора, который поспешит помочь встревоженному клиенту. Да, мол, техническая поддержка нашей компании зафиксировала массовую SMS-атаку! Для прекращения этой ситуации вам нужно подтвердить свои персональные данные и предоставить код из SMS-сообщения». Таким образом, жертва сама сообщит код, что упростит мошенникам доступ к личному кабинету сотового оператора, подтвердит заявку на кредит, поможет зарегистрироваться на финансовой платформе или сотворить еще массу тёмных делишек.
Наилучшее решение в данной ситуации — не брать трубку, временно активировать запрет на входящие вызовы с незнакомых номеров и не сообщать никому коды. Если атака будет продолжаться, есть смысл рассмотреть возможность смены номера — так советуют специалисты в области кибербезопасности.