Неизвестные хакеры осуществляют массовые атаки на клиентов российских компаний, что влечет за собой существенные финансовые риски. Об этом сообщает РИА Новости со ссылкой на отчет ИБ-компании Servicepipe.
Сообщается, что мошенники создают ботов, которые атакуют сайты и мобильные приложения. Они создают множество запросов, например, на авторизацию в сервисе по номеру телефона, используя персональные данные россиян, находящиеся в открытом доступе (например, в результате утечек баз данных).
Это приводит к тому, что пользователю приходит большое количество SMS-сообщений с кодом подтверждения регистрацию. Случайная жертва думает, что целью атаки является она, хотя это не так.
"Схема примечательна тем, что направлена против организаций, но в первую очередь затрагивает пользователей их сервисов и клиентов, которые ошибочно полагают, что под атакой находятся именно они", — пояснили в компании.
В результате пользователь, получивший подобные SMS, начинает звонить в службу поддержки и разбираться с ситуацией, что приводит к значительной перезгрузке колл-центров, чья задача заключается в подтверждении действий клиентов на сайтах.
"В случае с подрядными колл-центрами на аутсорсинге проблема еще серьезнее, так как в большинстве случаев их услуги тарифицируются по количеству звонков", — отметили в Servicepipe. В итоге убытки компании от таких атак могут исчисляться десятками тысяч, а иногда и несколькими миллионами рублей.
Ранее "Газета.Ru" рассказывала о том, что за 2022 год в рунете появилось как минимум 12 тыс. мошеннических сайтов.
Свежие комментарии