Как пишет газета «Ведомости» со ссылкой на представителя компании, злоумышленники в итоге могут получить доступ к чувствительным персональным данным пользователя, в том числе к платёжной информации.
По данным Servicepipe, угроза была обнаружена при анализе отражённой атаки типа смс-бомбинга. Автоматизированные боты не только массово запрашивают отправку смс-кодов, но и способны подбирать одноразовые пароли для авторизации, получая доступ к учётным записям пользователей.
Наибольшему риску подвержены сервисы, использующие короткие коды подтверждения. Среди них банки, маркетплейсы, сервисы такси, доставки и каршеринга.
Для защиты от подобных атак специалисты рекомендуют внедрять более длинные одноразовые коды, ограничивать число попыток их ввода, использовать системы антибот-защиты, а также по возможности переходить с смс-кодов на push-уведомления или приложения-аутентификаторы.
Ранее глава Банка России Эльвира Набиуллина посоветовала россиянам немедленно прерывать разговор при подозрительных звонках, особенно если собеседник просит пароли или представляется сотрудником правоохранительных органов.