Анализ роста фишинговых атак через SMS и их влияние на доверие пользователей к цифровым коммуникациям

В последние дни внимание общественности привлекла информация о пресечении деятельности преступной группы, специализировавшейся на массовых фишинговых SMS-рассылках. Оперативные действия проводились Агентством по финансовому мониторингу совместно с Генеральной прокуратурой и специалистами по кибербезопасности сотового оператора "Теlе2". Это первый случай подобного рода, выявленный на территории стран СНГ.

Злоумышленники использовали SMS-бластер — устройство, имитирующее работу базовых станций операторов связи. Оно создавало сигнал стандарта 4G в радиусе до 300 метров, автоматически переводя мобильные устройства на менее защищённый стандарт 2G. В результате абоненты получали заранее подготовленные SMS-сообщения, минуя системы фильтрации операторов.

Масштаб мошенничества

Устройство позволяло отправлять до 100 тысяч сообщений в час. Для повышения охвата и сокрытия своей деятельности, оборудование размещалось в автомобилях и использовалось в движении, преимущественно в центральных районах столицы. Сообщения приходили от имени известных компаний, таких как "Beeline" и "Halykbank", предлагая обмен бонусов.

Переход по ссылке в сообщении вел на фишинговые сайты, где пользователи должны были вводить свои персональные данные, включая номер телефона и реквизиты банковской карты. Это давало злоумышленникам доступ к конфиденциальной информации и средствам граждан. Благодаря оперативному вмешательству, группу удалось задержать на раннем этапе их схемы, что предотвратило возможные финансовые потери.

На данный момент задержаны четверо подозреваемых, и расследование продолжается. Агентство по финансовому мониторингу призывает граждан соблюдать меры цифровой безопасности и не переходить по сомнительным ссылкам. Также важно проверять информацию только через официальные источники, так как сотрудники банков и операторов не запрашивают конфиденциальные данные через SMS.