СМС-бомберы: спам как элемент кибератаки

Количество мошенничеств с использованием мобильных телефонов пользователей растет. Издание «Коммерсантъ» отмечает увеличение злонамеренных вызовов в мае на 30% по сравнению с аналогичным периодом в прошлом году. Также, «Вымпелком» сообщил о том, что число случаев телефонных мошенничеств с начала марта сильно возросло.

Этому способствуют множественные утечки данных пользователей разных сервисов. В руки злоумышленников попадают базы номеров клиентов аптек, служб доставок и других сервисов. Один из относительно новых способов интернет-мошенничества – это СМС-бомберы.

SMS-бомберы

СМС-бомберы – это ПО, которое позволяет проводить массовые рассылки сообщений на заданный номер мобильного телефона. Бомбинг может быть использован в разных целях, как для агрессивного маркетинга, так и для спам-атаки с помощью СМС.

На платформе GitHub по целевому запросу можно найти более 700 предложений с разными рейтингами и количеством скачиваний. Вот топ программ на разных языках:

1.     Python. TheSpeedX/TBomb.

2.     Java. jdleo/SMS-BOMBER.

3.     PHP. KyxRecon/SMS-BOMBER.PHP.

Для людей, которые совершенно не знакомы с кодом и не умеют им пользоваться, есть уже готовые решения: от профильных сайтов до телеграм-каналов.

Почему СМС-бомбинг популярен

Популярность бомбинга держится на трех факторах:

1. Минимум затрат. Как правило, владельцы бомбинг-сервисов просят за свои услуги незначительную сумму и берут количеством клиентов, либо зарабатывают с показов рекламы.
2. Условная безопасность. СМС-бомбинг в чистом виде трудно квалифицировать как правонарушение. Для физических лиц самым серьезным наказанием может быть административный штраф, и то в случае если жертва обратится в правоохранительные органы, а злоумышленник будет установлен.
3. Простота. Причем как создания бомбера, так и его использования клиентами. Достаточно зарегистрироваться в сервисе, выбрать продолжительность и другие характеристики бомбинга, и ввести номер жертвы.

Формальным «недостатком» СМС-бомбинга можно назвать низкое КПД – защититься от него можно примитивной блокировкой, одним нажатием в меню настроек смартфона.

Для чего используется SMS-бомберы

Бомбинг СМС-сообщениями может быть использован для разных целей. Чаще всего это:

1. Реклама. Например, в рамках запуска нового интернет-магазина приобретается база данных клиента магазина со схожей тематикой, и сообщения рассылаются на «теплую аудиторию».
2. Кибератака. В таком случае бомбинг проводится с целью получить данные пользователя. Это могут быть вредоносные ссылки или сообщения о попытке войти в личный кабинет на определенном ресурсе.
3. Буллинг. Например, один из соседей постоянно проводит шумный ремонт в неурочное время, и активисты соседского чата решают ему отомстить с помощью ночного бомбинга СМС-сообщениями.

Можно говорить о том, что SMS-бомбинг применяется широко: от безобидных розыгрышей до намеренной травли или мошеннических целей.

СМС-бомбинг и бренды

Отдельный интерес вызывает использование форм восстановления паролей разных компаний для осуществления СМС-бомбинга. Скрипт отправляет запрос на восстановление пароля для номера жертвы. В ответ на телефон приходит СМС-код. Если на сайте компании не установлен таймер – скрипт может провести десятки запросов за одну минуту. Например, множество пользователей сервиса Аптека.ру столкнулись с похожей проблемой.

Такая спам-атака «нагружает» и смартфон пользователя, и сайт компании. Впрочем, на данный момент большинство организаций знают об этой проблеме и устанавливают лимиты отправки СМС-кодов, чтобы предотвратить нелегитимное использование веб-ресурса в качестве инструмента спам-атаки.

Как узнать кто запустил СМС-бомбер

Это зависит от уровня квалификации злоумышленника. Если говорить о человеке, который соблюдает цифровую анонимность и не пользуется готовыми SMS-bombing платформами, то вычислить его практически невозможно.

Если же речь идет о тех случаях, когда бомбинг используют непрофессионалы, то самое уязвимое место – это SMS-центры, которые используем бомбер. Они работают официально и запрашивают регистрационные данные у своих пользователей. Закон обязывает такие сервисы предоставлять данные по запросу правоохранительных органов. В некоторых случаях, можно обойтись и мотивированным адвокатским запросом.

Однако, ситуация может быть затруднена в том случае, если человек использовал подставные номера. Тогда определение злоумышленника потребует бОльших ресурсов и технических средств.

Способы защиты от СМС-бомбинга

Самый простой способ защититься от агрессивного SMS-спама – это краткосрочное отключение устройства. Большинство бомбинг-сервисов предоставляют услуги по бомбингу в течение 20 минут. Отключение устройства на 10-15 минут позволит прервать алгоритм работы скрипта.

Другой способ, более надежный и рассчитанный на постоянную защиту – это использование сервисом блокировки от СМС-бомбинга. Они могут предоставляться как провайдерами связи, так и сторонними приложениями.