С новым видом онлайн-мошенничества столкнулись российские онлайн-ритейлеры, банки, интернет-аптеки, маркетплейсы и ряд других компаний, сообщает РИА Новости. В результате подобных атак помимо репутационного ущерба компании несут финансовые затраты на оплату фиктивных смс-рассылок.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал об опасности новой схемы:
– Мошенники продемонстрировали новый способ вызова аналога DDoS-атаки на организации. Схема одновременно проста и действенна. Многие сервисы и личные кабинеты производят информирование посредством SMS, поэтому злоумышленники действуют следующим образом: из открытых источников или украденных баз, формируется база для рассылки сообщений клиентам организации. Получение подобного сообщения о том, что аккаунт взломан или осуществляются некие манипуляции по сбросу пароля, вызывает настоящий шквал звонков от пользователей в колл-центр или техническую поддержку организации, что приводит к перегрузке операторов и линий связи.
Пример данной атаки показывает, насколько важно защищать не только данные содержащие коммерческую тайну организации, но и данные пользователей и заказчиков. Как мы видим на данном примере, утечка данных пользователей позволяет атаковать компании руками тех же пользователей с минимальными затратами на организацию подобных атак.