Эксперты Центра цифровой экспертизы Роскачества дали рекомендации по защите от СМС-бомбинга, который нацелен не только на создание дискомфорта, но и на компрометацию персональных данных. Об этом говорится в поступившем в «Газету.Ru» пресс-релизе.
СМС-бомбинг представляет собой целенаправленную кибератаку, в рамках которой абонент получает сотни сообщений, часто маскирующихся под официальные уведомления — например, о взломе аккаунта или оформлении кредита. Основная цель злоумышленников — вызвать панику и спровоцировать пользователя на передачу конфиденциальной информации через вредоносные ссылки или в ходе телефонного разговора с «представителем» организации.
В Роскачестве подчеркивают: атака, как правило, сопровождается звонком от якобы сотрудника сотового оператора, который предлагает помощь в «блокировке» атаки и запрашивает персональные данные или коды подтверждения. Таким образом создается угроза утечки логинов, паролей и финансовой информации, а также повышается риск взлома аккаунтов в цифровых сервисах.
Механизм рассылки реализуется через специализированные программы и онлайн-сервисы, позволяющие в короткие сроки отправить массовый поток сообщений. И пока жертва разбирается с обрушившимся на нее потоком СМС-спама, злоумышленники могут попытаться осуществить другую, не менее опасную атаку, например, взломать аккаунты жертвы в социальных сетях и популярных сервисах.
Эксперты подчеркивают, что в случае атаки стоит обратить внимание на то, какие именно сообщения приходят. Потому что среди спама может затеряться важное сообщение, например, информация о том, что в аккаунт осуществлен вход с нового устройства.
«Во время спам-атаки не предпринимайте никаких активных действий, кроме блокировки номера отправителя. Помните, что СМС-бомбинг обычно длится недолго. Самое важное — не поддаваться панике и не совершать необдуманных поступков. И, конечно, ни в коем случае не сообщайте свои личные данные, логины, пароли и коды из СМС никому, кто пытается связаться с вами во время атаки или когда-либо еще», — подчеркнул руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.