Об этом сообщает газета «Ведомости» со ссылкой на специалистов лаборатории кибербезопасности одной компании.
По данным экспертов, такой способ атаки может использоваться для несанкционированного доступа к личным данным пользователей, в том числе к финансовой информации.
Новую схему удалось выявить при анализе отраженной атаки СМС-бомбинга. Специалисты установили, что автоматизированные боты способны отправлять массовые запросы на получение кодов и подбирать одноразовые пароли для входа.
Наибольшему риску подвержены сервисы, использующие короткие коды подтверждения, такие как банки, маркетплейсы, а также службы такси, доставки и каршеринга.
Чтобы защититься от подобных атак, специалисты рекомендуют использовать более длинные одноразовые коды, ограничивать число попыток их ввода, внедрять антибот-системы и по возможности переходить на push-уведомления или приложения-аутентификаторы.
Среди других недавно выявленных уловок аферистов — схема обхода контроля за оборотом SIM-карт с помощью регистрации на подставных лиц. За вознаграждение человек оформляет SIM-карты, которые затем используются в преступных целях.
При этом государство продолжает бороться со злоумышленниками, постепенно закрывая лазейки. В частности, в стране введен самозапрет на оформление SIM-карт, а также ограничена передача номеров третьим лицам.
Психологи заявили, что дети из состоятельных семей становятся легкой целью мошенников.
Читайте также
