Эксперты в сфере кибербезопасности отмечают стремительный рост использования в России новой тактики мошенников, под названием «СМС-бомбинг».
В последнее время она всё чаще становится ключевым элементом продуманных схем аферистов, сообщает ИА DEITA.RU.
Данная тактика предполагает массовую рассылку на телефон потенциальной жертвы десятков или даже сотен сообщений от самых различных ресурсов — банков, государственных учреждений, онлайн-сервисов и магазинов. Использование специальных программ, так называемых «бомберов», позволяет злоумышленникам за очень короткое время создать хаос в мобильном устройстве пользователя, погрузив его в состояние замешательства и паники.
Основная задача таких атак — либо создать иллюзию «шумовой завесы», которая дезориентирует человека и мешает ему распознать важные уведомления, либо подготовить почву для дальнейшей психологической манипуляции. В первом случае злоумышленники надеются отвлечь потенциальную жертву и затруднить ей отличие реальной угрозы от спам-уведомлений, например, сообщений о списании денег или входе в личный кабинет «Госуслуг».
Во втором — аферисты используют шквал сообщений для создания убедительной истории, которая подготовит жертву к звонку от якобы сотрудника службы безопасности или мобильного оператора, утверждающего, что на его имя совершены атаки или взломы.
Работает это следующим образом: в рамках первой стадии жертва получает большое количество СМС, содержащих коды подтверждения, информацию о «взломе» или «оформлении кредита». Вторая стадия — звонок «спасателя», в ходе которого злоумышленник, маскируясь под представителя банка или оператора связи, утверждает, что видит атаку и предлагает помочь «остановить» её. В рамках этой манипуляции мошенник просит назвать код из СМС или предоставить персональные данные, якобы для установки «защиты» или блокировки спама.
Чтобы защититься себя от «СМС-бомбинга», в самую первую очередь нужно сохранять спокойствие и помнить, что сами по себе сообщения не представляют из себя никакой угрозы, пока пользователь не вводит предоставленные коды на сторонних ресурсах. При этом, ни в коем случае нельзя сообщать коды подтверждения — ни сотрудникам банка, ни операторам, ведь настоящие представители этих организаций никогда не запрашивают подобную информацию по СМС.
Также рекомендуется включить режим «Не беспокоить» для пережидания шквала сообщений, а при получении звонков с незнакомых номеров во время или сразу после атаки лучше игнорировать их, чтобы не стать жертвой дальнейшей психологической манипуляции или мошенничества.