СМС-бомбинг — классическая схема фишинговой атаки
Эта целенаправленная кибератака на телефонный номер заключается в том, чтобы завалить вас сотнями сообщений, замаскированных под важные уведомления (взлом аккаунта, одобренный кредит и т. д.). Однако за этим хаосом скрывается четкая цель — классический фишинг. Сами сообщения служат для привлечения вашего внимания и содержат опасную ссылку или призыв к ответному действию. После этого, в зависимости от вашего выбора, происходит либо утечка личных данных, либо заражение устройства вредоносным ПО.
Важно понимать, что эти шаги — типичная схема любой фишинговой атаки, реализуемой не только через СМС, но и с помощью любых других средств коммуникации. Именно использование СМС-сообщений для реализации этой схемы привело к появлению термина «СМС-бомбинг».
Для СМС-бомбинга злоумышленники используют программы или онлайн-сервисы, предназначенные для массовой и быстрой отправки сообщений на телефонные номера. Представьте, ваш номер телефона внезапно регистрируется на десятках сайтов — от социальных сетей до служб доставки. В результате телефон разрывается от уведомлений, сообщений и подтверждений регистрации.
Как происходит кибератака?
Зачастую первым признаком становится внезапный шквал сообщений, якобы отправленных официальными структурами: государственными учреждениями, банками, интернет-магазинами и другими организациями. Практически одновременно с этим на телефон жертвы поступает звонок от человека, представляющегося сотрудником сотового оператора.
«Представитель» сообщает о том, что на номер абонента была совершена масштабная СМС-атака, и предлагает немедленное решение проблемы, которое, как правило, заключается в необходимости подтверждения персональных данных и СМС-кодов.
Расчет злоумышленников прост: вызвать панику у жертвы и заставить ее бездумно отвечать на любое из поступающих сообщений, вводя запрашиваемые коды и тем самым раскрывая личные и финансовые данные. И пока жертва судорожно разбирается с обрушившимся на нее потоком СМС-спама, злоумышленники могут попытаться осуществить другую, не менее опасную атаку, например, взломать аккаунты жертвы в социальных сетях и популярных сервисах.
Что делать, если вы оказались жертвой СМС-бомбинга?
В случае атаки советуем обращать внимание на то, какие именно сообщения приходят. Потому что среди спама может затесаться действительно важное сообщение, например, информация о том, что в аккаунт осуществлен вход с нового устройства.
Во время спам-атаки не предпринимайте никаких активных действий, кроме блокировки номера отправителя. Помните, что СМС-бомбинг обычно длится недолго. Самое важное — не поддаваться панике и не совершать необдуманных поступков. И, конечно, ни в коем случае не сообщайте свои личные данные, логины, пароли и коды из СМС никому, кто пытается связаться с вами во время атаки или когда-либо еще.
