Об этом пишет газета «Ведомости» со ссылкой на специалистов лаборатории кибербезопасности одной компании.
По данным экспертов, такой способ атаки может использоваться для несанкционированного доступа к персональным данным пользователей, в том числе к финансовой информации.
Новую схему удалось выявить при анализе отраженной атаки СМС-бомбинга. Специалисты выяснили, что автоматизированные боты способны массово запрашивать коды и подбирать одноразовые пароли для входа в систему.
Наибольшую угрозу эта схема представляет для сервисов, где используются короткие коды подтверждения, например для банков, маркетплейсов, а также сервисов такси, доставки и каршеринга.
Чтобы защититься от подобных атак, специалисты рекомендуют использовать более длинные одноразовые коды, ограничивать число попыток ввода, внедрять антибот-системы и по возможности переходить на push-уведомления или приложения-аутентификаторы.
Среди других недавно выявленных схем мошенников — обход контроля за оборотом SIM-карт через оформление их на подставных лиц. За вознаграждение человек регистрирует SIM-карты, которые впоследствии используют в преступных целях.
При этом государство продолжает бороться со злоумышленниками и постепенно закрывает существующие лазейки. В частности, в стране введен самозапрет на оформление SIM-карт, а также ограничена передача номеров третьим лицам.
Психологи заявили, что дети из состоятельных семей становятся легкой целью мошенников.
Читайте также