Неизвестные хакеры осуществляют массовые атаки на клиентов российских компаний, что влечет за собой существенные финансовые риски. Об этом сообщает РИА Новости со ссылкой на отчет ИБ-компании Servicepipe.
Сообщается, что мошенники создают ботов, которые атакуют сайты и мобильные приложения. Они создают множество запросов, например, на авторизацию в сервисе по номеру телефона, используя персональные данные россиян, находящиеся в открытом доступе (например, в результате утечек баз данных).
Это приводит к тому, что пользователю приходит большое количество SMS-сообщений с кодом подтверждения регистрации. Случайная жертва думает, что целью атаки является она, хотя это не так.
«Схема примечательна тем, что направлена против организаций, но в первую очередь затрагивает пользователей их сервисов и клиентов, которые ошибочно полагают, что под атакой находятся именно они», — пояснили в компании.
В результате пользователь, получивший подобные SMS, начинает звонить в службу поддержки и разбираться с ситуацией, что приводит к значительной перезагрузке кол-центров, чья задача заключается в подтверждении действий клиентов на сайтах.
«В случае с подрядными кол-центрами на аутсорсинге проблема еще серьезнее, так как в большинстве случаев их услуги тарифицируются по количеству звонков», — отметили в Servicepipe. В итоге убытки компании от таких атак могут исчисляться десятками тысяч, а иногда и несколькими миллионами рублей.
Ранее «Газета.Ru» рассказывала о том, что за 2022 год в рунете появилось как минимум 12 тыс. мошеннических сайтов.