Злоумышленники атакуют банки миллионами эсэмэсок
Количество таких атак во втором полугодии 2023 года выросло на 20%Sms-бомберы во втором полугодии 2023 г. атаковали банки на 20% чаще, чем в первом, рассказал «Ведомостям» коммерческий директор разработчика решений в области информационной безопасности Servicepipe Данила Чежин. Такие злоумышленники использовали комбинации логинов и паролей из ранее утекших в интернет баз персональных данных (ПД) и пытались войти по ним в банковские аккаунты клиентов. При этом банковская система отправляла клиенту sms с проверочным кодом. Рост популярности таких атак отмечают и эксперты компании F.A.C.C.T. (бывшая Group IB).
Общее количество подобных атак в Servicepipe не раскрыли, но уточнили, что каждая атака могла приводить к отправке нескольких сотен тысяч sms в сутки. В частности, аналитики компании зафиксировали случаи отправки ботами до 600 000 сообщений в сутки одному банку. По оценкам аналитиков, ущерб от такой атаки для финансовой организации может составлять до 2 млн руб. В итоге затраты банков и кредитных организаций на sms-рассылки за последние полгода выросли в 1,5 раза, подсчитали в компании.