1270 подписчиков
Интересное из ФБ (запрещен в РФ). Я лично много раз сталкивался с скликиванием СМС - авторизации... последний раз буквально неделю назад у одного клиента notissimus.com в мобильном приложении (вход через СМС - вовремя остановили потери)...
Цитирую:
"Один стартап при регистрации рассылает пользователям SMS с просьбой подтвердить номер. 50 человек регистрируется в день, ещё столько же sms отправляется зря. В итоге сотню долларов агрегатор за эти сообщения ежемесячно списывает. Говорить не о чем. А в один далеко не прекрасный день, счет оказался полторы тысячи долларов за сутки – на сервис напали боты.
Они начинали регистрацию, вводили номер телефона, получали код и после этого уходили, чтобы вернуться и начать регистрацию заново.
Стартап оборонялся как мог: усложнял проверки CAPTCHA, блокировал целые страны, придумывал ещё какие-то механизмы защиты. Частично это помогало. Так больно, как в первый день, ему больше никогда не было, но боты не уходили. Программистам приходилось заниматься ерундой, потенциальным клиентам проходить дополнительные барьеры. Так прошло два с половиной года.
Решение нашлось в LinkedIn.
Основатель, назовем его Алексом, получил пятое по счету сообщение от директора одной из компаний по кибербезопасности: мы такие классные, купите наши услуги, если у вас есть любые проблемы. И что-то его заставило посмотреть на дату первого контакта – это было аккурат через неделю после появления ботов.
“Сорри, мы не можем поднять раунд, деньги кончились месяц назад, стартап закрывается,” – ответил Алекс.
Атака прекратилась буквально через пару часов. "
99% это не вымысел. Держите в уме, если у вас есть СМС авторизация на сайте или мобайле - могут навредить. Мне кажется, что звонок будет экономнее и безопаснее (введите последние 4 цифры... звонящего).
1 минута
21 мая 2024