Злоумышленники разработали новую тактику обмана граждан сочетающую массовую рассылку сообщений с последующим телефонным звонком. О двухэтапной схеме смс-бомбинга рассказали ТАСС в пресс-центре МВД РФ. Методика направлена на то чтобы вызвать у человека панику и заставить его действовать необдуманно потеряв бдительность.
В ведомстве пояснили что смс-бомбинг это не просто хулиганство а часть целенаправленной кибератаки. С помощью специальных программ на телефон жертвы обрушивается лавина сообщений якобы от государственных органов банков микрофинансовых организаций и онлайн-магазинов. Содержание сообщений может быть разным уведомления о взломе аккаунта об оформлении кредита а также коды подтверждения или ссылки ведущие на фишинговые сайты. Поддельные страницы копируют дизайн официальных ресурсов банков и портала Госуслуги где пользователя просят ввести логины пароли паспортные данные и реквизиты карт.
Первый этап призван дезориентировать жертву завалить ее информационным шумом. Когда человек уже не понимает что происходит в дело вступает второй этап. На номер начинают поступать звонки от якобы представителей мобильного оператора. Лжесотрудники заявляют о массовой смс-атаке и предлагают срочно ее прекратить. Для этого они просят подтвердить персональные данные и назвать код из сообщения.
В МВД подчеркнули что на этом этапе жертва может сама того не осознавая предоставить преступникам полный доступ к своему устройству. Получив контроль над телефоном мошенники получают возможность управлять банковскими приложениями. В некоторых случаях граждан просят продиктовать данные карты якобы для верификации либо загрузить файл который на самом деле оказывается вредоносным программным обеспечением.