Хакеры начали использовать новый способ атак на российские компании и пользователей.
Об этом сообщила компания-разработчик решений для защиты от кибератак Servicepipe. В рамках атак создаются боты, атакующие российские банки, интернет-магазины, онлайн-аптеки и другие ресурсы. Вредоносные боты используют данные пользователей, которые выложены в открытый доступ — номера телефонов из утекших в сеть баз, — и генерируют на целевом ресурсе множество запросов.
Когда такой запрос отправляется на пользовательский номер телефона, клиенту приходит сообщение с кодом подтверждения якобы при попытке входа. Получатели таких SMS, думая, что их аккаунты взломаны, звонят в службу поддержки, которая часто не может своевременно ответить из-за перегруженности.
В итоге компании несут многомиллионные и репутационные издержки, на что атаки и рассчитаны.