Рассылки инициируют злоумышленники. Здесь им снова помогают слитые данные пользователей.
Кибербезопасники из Servicepipe рассказали РИА Новости о новом типе хакерских атак, который портит жизнь как обычным пользователям, так и целым компаниям.
Как выглядит новая атака? Люди массово получают смс-сообщения от различных магазинов, банков, маркетплейсов и других организаций. В сообщениях — коды подтверждения регистрации в личном кабинете сервиса или приложения, коды для смены пароля и так далее. То есть людям ни с того ни с сего приходят такие вот сообщения с кодами, хотя они могли ничего не делать в личном кабинете конкретного сервиса и даже вовсе его не иметь.
Устраивать такие атаки хакерам помогают слитые базы клиентов, которых за последних год в России стало очень много. Хакеры создают ботов, которые атакуют заданный ресурс, создавая там множество запросов на регистрацию или авторизацию.
Как это работает? Поскольку пользователям приходят сообщения от сервисов, у людей возникает недоверие к этим сервисам. Клиенты банков и магазинов, получив какие-то проверочные коды, которых они не просили, думают, что их аккаунт взломали. Они начинают звонить в эти организации и разбираться. И здесь начинается самое интересное, то, чего добиваются хакеры: линии организаций перегружены, операторы не успевают обрабатывать звонки, а если успевают, то не могут внятно объяснить клиентам, почему им приходят коды. Люди паникуют, компании паникуют, нагрузка на их колл-центры колоссально возрастает, компаниям приходится платить больше за работу операторов. Сообщения с кодами подтверждения компании тоже оплачивают, и это недешево, когда речь идет о миллионах сообщений. А клиенты начинают сомневаться в безопасности своих данных при работе с организациями, от имени которых приходят сообщения. То есть страдает и репутация компаний.