Злоумышленники начали использовать двухэтапную схему СМС-бомбинга, направленную на дезориентацию и манипуляции жертвой. Об этом ТАСС сообщили в пресс-центре МВД РФ.
Схема построена на массовой рассылке множества сообщений на телефон жертвы с целью вызвать панику и вынудить ее предпринять поспешные действия. В МВД подчеркивают, что эта атака не является просто развлечением, а частью продуманной кибератаки, цель которой — подготовить почву для дальнейшего контакта с жертвой.
Механизм атаки:
Первая фаза (бомбардировка): Массированная отправка огромного количества сообщений с номеров, имитирующих государственные учреждения, банки, МФО, онлайн-магазины и другие сервисы. Содержимое сообщений разнообразно: уведомления о взломе аккаунта, кредитной задолженности, СМС-коды и ссылки на поддельные сайты, похожие на официальные ресурсы банков и портала «Госуслуги».
Вторая фаза (звонок): Пока жертва дезориентирована огромным количеством сообщений, злоумышленники совершают звонок, представляясь сотрудниками мобильной компании. Они заявляют о массовой атаке и предлагают помощь в ее устранении, запрашивая при этом персональные данные и коды из СМС.
Возможные последствия:
- Предоставление мошенникам доступа к мобильному устройству и банковским счетам.
- Передача логинов, паролей, паспортных данных и реквизитов банковской карты.
- Установка вредоносного программного обеспечения под видом файла для верификации.
Таким образом, двухэтапная схема СМС-бомбинга представляет собой сложный механизм психологической манипуляции, направленный на получение доступа к конфиденциальной информации и средствам жертвы.
Фото с сайта ИА «Дон 24»
