СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
11.04.2025
#Dev#ИБ#Инфра

Мошенничество с SMS: угроза для бизнеса и безопасности

Мошенничество с SMS: угроза для бизнеса и безопасности

Источник: www.group-ib.com

Современные технологии значительно упростили взаимодействие между компаниями и клиентами, однако вместе с этим возникли и новые угрозы. Одной из таких угроз стало мошенничество с отправкой SMS-сообщений, которое значительно бьет по карманам предприятий, зависящих от систем аутентификации и связи.

Методы мошенников

Злоумышленники используют различные тактики для генерации чрезмерного SMS-трафика, среди которых:

  • Автоматизированные системы для создания поддельных SMS-запросов.
  • Низкоквалифицированные работники для выполнения манипуляций с учетными записями.
  • Использование одноразовых паролей (OTP) и оповещений для увеличения расходов законных пользователей.

Эти действия могут привести к серьезным финансовым потерям для компаний, так как они получают завышенные счета за сервисы, которые никогда не использовались настоящими клиентами.

Партнёрство с мошенниками

Мошенники часто сотрудничают с коррумпированными операторами связи, которые помогают им перехватывать SMS-трафик. Эти «партнёры» используют следующие стратегии:

  • Обход систем безопасности через прямые вызовы API.
  • Перенаправление SMS-сообщений на контролируемые номера.
  • Извлечение выгоды из структур ценообразования, основанной на объемах трафика.

Ярким примером такого мошенничества является случай с Twitter, который, по данным, теряет примерно 60 миллионов долларов ежегодно из-за атак на систему двухфакторной аутентификации.

Признаки мошенничества

Выявление мошеннических действий при отправке SMS-сообщений часто связано с такими аномалиями, как:

  • Необычные модели поведения пользователей при регистрации.
  • Создание сотен искусственных идентификаторов за короткий период.
  • Использование общих устройств и провайдеров, известных своим поддержкой трафика ботов.

Общие признаки включают неестественное поведение при нажатии клавиш, ненормальную статистику регистрации и многоразовое использование одноразовых адресов электронной почты.

Как защититься от мошенничества

Чтобы эффективно бороться с мошенниками, компаниям следует внедрять следующие меры:

  • Мониторинг трафика в режиме реального времени для оперативного реагирования.
  • Обнаружение аномалий и ограничение скорости запросов из подозрительных источников.
  • Быстрое выявление мошеннических аккаунтов и расследование попыток мошенничества.

Применяя эти стратегии, организации могут значительно улучшить защиту своих SMS-систем и минимизировать финансовые и репутационные риски, которые возникают в результате мошенничества.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: