Злоумышленники атакуют банки миллионами SMS

Мошенники во втором полугодии 2023 года атаковали банки на 20% чаще, чем в первом, рассказал коммерческий директор разработчика решений в области информационной безопасности Servicepipe Данила Чежин.
Такие злоумышленники использовали комбинации логинов и паролей из ранее утекших в интернет баз персональных данных (ПД) и пытались войти по ним в банковские аккаунты клиентов. При этом банковская система отправляла клиенту sms с проверочным кодом.
Рост популярности таких атак отмечают и эксперты компании F.A.C.C.T. (бывшая Group IB).
Общее количество подобных атак в Servicepipe не раскрыли, но уточнили, что каждая могла приводить к отправке нескольких сотен тысяч sms в сутки.
В частности, аналитики компании зафиксировали случаи отправки ботами до 600 тыс. сообщений в сутки одному банку. По оценкам аналитиков, ущерб от такой атаки для финансовой организации может составлять до 2 млн рублей. В итоге затраты банков и кредитных организаций на sms-рассылки за последние полгода выросли в 1,5 раза, подсчитали в компании.
Источник: ПЛАС-журнал: https://plusworld.ru/articles/58264/

26.01.2024