Заголовки

На российские компании обрушился новый вид хакерских атак с смс-спамом

Российские компании несут репутационные и финансовые потери из-за нового вида хакерских атак. Об этом сообщают РИА Новости со ссылкой на компанию-разработчика решений для защиты от кибератак Servicepipe.

Жертвами уже стали онлайн-ритейлеры, банки, интернет-аптеки, маркетплейсы и ряд других организаций. Эксперты рассказали, что злоумышленники создают вредоносных ботов, атакующих сайты и мобильные приложения. Используя пользовательские данные, находящиеся в открытом доступе, боты генерируют на атакуемом ресурсе множество запросов. Например, на регистрацию или авторизацию по номеру телефона.

При отправке запроса на указанный номер уходит смс с кодом подтверждения. Сообщения могут также рассылаться и по базам случайных номеров, владельцы которых не зарегистрированы на атакованном ресурсе.

Данная схема направлена против компаний, однако в первую очередь затрагивает пользователей их клиентов, которые ошибочно полагают, что под атакой находятся именно они. Пользователи, получившие такие смс, считают, что аккаунт взломан, а персональные данные «утекли» к мошенникам.

Получатели рассылки зачастую начинают звонить в службу поддержки, что приводит к перегрузке колл-центров, задача которых — подтверждать действия пользователей на сайте. Проблема становится масштабнее, если организация пользуется услугами колл-центров на аутсорсинге. В большинстве случаев их услуги тарифицируются по количеству звонков. Таким образом, к моменту обнаружения проблемы убытки могут составлять от десятков тысяч до нескольких миллионов рублей.

Ранее профессор базовой кафедры торговой политики РЭУ имени Г.В. Плеханова Вячеслав Чеглов перечислил товары, которые следует покупать с особой осторожностью на маркетплейсах.