СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
10 июня
#ИБ#Инфра

Легализация массовых звонков для информирования откроет новый канал связи мошенников с россиянами

Легализация массовых звонков для информирования откроет новый канал связи мошенников с россиянами

Изображение: grok

Легализация массовых телефонных звонков для информирования абонентов рискует обернуться появлением новых инструментов в руках мошенников. Злоумышленники получат больше возможностей маскироваться под официальные сервисы и крупные организации, поскольку формат автоматических звонков с уведомлениями совпадает со сценариями, давно используемыми в обмане. Об этом «Известиям» рассказал проджект-менеджер ГК Softline (MD Audit) Кирилл Левкин.

Легальные уведомления отличаются отсутствием давления на собеседника и требований немедленно выполнить какие-либо действия. Опираться исключительно на поведенческие признаки становится сложнее, поскольку преступники быстро перенимают эффективные приёмы коммуникации. Развитие подобных сервисов приведёт к постепенному переходу от SMS и push-уведомлений к голосовым каналам связи в тех ситуациях, где организациям требуется гарантированно донести информацию до пользователя.

Расширение голосовых коммуникаций даст бизнесу больше возможностей взаимодействия с клиентами, но способно снизить уровень доверия к телефонным разговорам в целом.

Прогнозируемые схемы обмана при массовых легальных звонках выглядят следующим образом:

  • официальное уведомление с продолжением и повторным звонком ради сбора данных;
  • комбинированные атаки через голос, SMS и push-уведомления одновременно;
  • взаимное подтверждение сообщений в разных каналах для создания ощущения подлинности;
  • размывание границы между сервисными уведомлениями и мошенническими обращениями.

Подобный подход позволит преступникам выдавать обманные сообщения за обычные уведомления и распознать атаку становится заметно труднее. Наибольший эффект показывают защитные решения инфраструктурного уровня, среди которых системы подтверждения номеров с отображением названия организации, голосовые метки, технологии анализа поведения звонящего и интеграция операторов связи с антиспам-платформами. Большинство необходимых технологий уже существует, а их массовое внедрение займёт несколько лет, поэтому развитие защиты должно идти не только на стороне пользователей, но и в рамках всей телекоммуникационной экосистемы.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: