СМС-бомбинг: как защитить свои сервисы от атак — Контур

В этой статье

СМС-бомбинг: как защитить свои сервисы от атак

26 января 2024 3 Мнение

СМС-бомбинг – бич современных систем коммуникации. Последствия подобной атаки на сервисы непредсказуемы и многолики: от резкого снижения эффективности персонала в попытках не утонуть в потоках сообщений до полномасштабной перегрузки коммуникационной инфраструктуры и, как следствие, сбоев в обслуживании клиентов. Как уберечь свои сервисы от подобных негативных сценариев развития событий?

Глеб Ястребков Директор по маркетингу SMS Traffic

Что такое СМС-бомбинг

СМС-бомбинг — это тип кибератаки, предполагающей отправку большого количества СМС-сообщений одному или множеству людей за короткое время. Злоумышленники используют СМС-бомберы — специальные программы или приложения — для отправки десятков, сотен или даже тысяч сообщений, которые быстро доходят до жертвы и часто делают невозможным использование телефона.

Подобные СМС-атаки могут быть инициированы по разным причинам: от розыгрышей до мести и намеренного отключения телефонной линии. Последствия СМС-бомбинга могут выходить за рамки простого раздражения жертв. Действия бомберов могут перегрузить коммуникационную инфраструктуру и привести к перебоям в обслуживании, что приведет к серьезным последствиям из-за неадекватных мер безопасности, особенно на страницах регистрации, а также отсутствия безопасной интеграции API.

Как работают СМС-бомберы

Осуществляется СМС-бомбинг при помощи вредоносных ботов и специальных сервисов, которые используют каналы IP-телефонии и располагают большими базами номеров. При помощи контактов из утекшей базы данных на атакуемом ресурсе создаются запросы на регистрацию, авторизацию либо восстановление пароля по номеру и, соответственно, после отправки формы на номер уходят СМС-сообщения с кодами подтверждения.

СМС-бомбинг несет за собой некоторые серьезные риски. Наиболее важными из них являются:

Финансовые потери. До того момента, пока будет обнаружена СМС-атака и приняты меры по ее нейтрализации, месячный бюджет компании на СМС-рассылку может быть существенно истрачен, а при крупной атаке — даже исчерпан. Ведь СМС-бомбер способен сформировать за раз десятки тысяч запросов, а атака может повторяться несколько раз в сутки. Кроме того, СМС-бомбинг значительно перегружает форму верификации, соответственно, многие клиенты просто не смогут зайти в личный кабинет и совершить покупку.

Репутационные потери. Такой инцидент как СМС-бомбинг может потенциально лишить компанию части клиентской базы, так как недовольство клиентов вырастет и даже может отразиться в социальных сетях и медиа.

Утечка персональной информации. «Угнанная» база контактов может быть впоследствии использована в мошеннических целях. Таким образом, клиентская база компании находится под угрозой. Это приведет к тем же репутационным рискам, которые мы описали выше.

Одной из причин СМС-бомбинга является желание отомстить или навредить конкретному человеку или организации, нарушив ее работу. В этом отношении СМС-атаки схожи с DDoS-атаками, вызванными деятельностью хактивистов.

СМС-бомберы нередко становятся инструментом спамеров для массовой рассылки нежелательных сообщений множеству получателей. Эти сообщения могут содержать мошеннический или вредоносный контент, например фишинговые сообщения или ссылки на вредоносные программы, которые ставят под угрозу безопасность устройства или личную информацию получателя. Кроме того, СМС-бомбинг может использоваться для распространения фейковых новостей или пропаганды, что приводит к дезинформации и замешательству среди общественности.

Некоторые киберпреступники также проводят СМС-атаки, чтобы проверить безопасность телекоммуникационных систем или использовать полученную информацию для осуществления других атак. В таких случаях СМС-бомбинг является лишь еще одним сложным элементом атаки на компанию.

Как узнать, кто запустил атаку

Выяснить, кто же запустил СМС-бомбер, задача довольно сложная, но реальная. Существует несколько моментов, на которые нужно обратить внимание при идентификации злоумышленника:

  1. Можно запросить информацию у оператора связи, но доступ к ней может потребовать официального запроса от правоохранительных органов, в некоторых случаях подойдет адвокатский запрос.
  2. Когда СМС-атака реализована при помощи интернет-сервиса или программы, можно надеяться на возможность вычисления IP-адреса, откуда она исходила. В этом случае не обойтись без помощи провайдера интернет-услуг.
  3. Может так случиться, что СМС-бомбинг понес за собой финансовый ущерб, в таком случае при обращении в правоохранительные органы будут запущены расследование и судебное разбирательство.
  4. Иногда СМС-бомбинг запускают непрофессионалы. В этом случае помочь вам могут СМС-центры, которые использовал бомбер. Эти центры могут предоставить регистрационные данные своих пользователей. Согласно закону, такие сервисы обязаны предоставлять данные по запросу правоохранительных органов.

Какие есть способы защиты от СМС-бомбинга

Чтобы защититься от СМС-бомбинга на уровне всей компании, предприятия могут реализовать ряд мер. К ним относятся как прямые меры противодействия спам-атакам, так и общее укрепление кибербезопасности.

Использование официальных каналов для отправления СМС. Важно, чтобы канал, который используется для доставки кодов, не был зарегистрирован на некоем общедоступном сервисе от некоего общего имени, важна персонализация с указанием наименования компании.

Исключение возможности автоматической отправки сообщений с сайта. Для этого необходимо правильно организовать форму ввода информации на сайте компании — чтобы для отправки кода подтверждения пользователь вручную вбивал свой номер телефона.

Отслеживание, чтобы все запросы на отправку кодов доступа осуществлялись с одного IP-адреса. Если с одного IP отправляется миллион сообщений, необходимо усложнить их отправку техническими методами. Один из вариантов — введение «технического тайм-аута» между запросами СМС, желательно с прогрессирующей функцией. Например, пользователь запрашивает код, следующий раз запросить можно через минуту, еще следующий — через пять и так далее. Кроме того, имеет смысл на повторные запросы установить ввод captcha.

Отслеживание статистики, на какие номера постоянно запрашивается код и с каких IP-адресов. Если с одного IP-адреса запрошено разных СМС на 10 000 номеров, скорее всего это признак СМС-бомбинга.

Использование для СМС-информирования только проверенных сервисов, которые уже имеют защиту от спама, взломов и СМС-бомбинга. Так, через SMS Traffic проходит порядка 9 млрд сообщений в год. Компания использует только прямые каналы коммуникации, а сообщения отправляются не через провайдеров, а напрямую через операторов сотовой связи. Дело в том, что благодаря опыту подобные сервисы видят картину в целом, а не в разрезе одного оператора, и способны обнаружить СМС-атаку, когда на одного абонента отправляются коды от разных компаний.

Более проверенный и надежный способ — это использование сервисов блокировки СМС-бомбинга. Их могут предоставлять операторы связи либо сторонние приложения.

Лояльность клиента является одним из ключевых направлений для любого бизнеса. Такая проблема как СМС-бомбинг максимально бьет именно по этому уязвимому месту, которое сначала так сложно построить, а после потери еще сложнее восстановить. Любую проблему проще предотвратить, чем разбираться с последствиями, к чему мы и призываем любой бизнес.

Глеб Ястребков Директор по маркетингу SMS Traffic
Реклама 16+
Контур.Безопасность

Анализ документации на соответствие требованиям законодательства, проверка защищенности сети, моделирование угроз

Подробнее

Реклама 16+
Контур.Безопасность

Анализ документации на соответствие требованиям законодательства, проверка защищенности сети, моделирование угроз

Подробнее
Раз в неделю — дайджест материалов, достойных внимания Актуальные материалы раз в неделю
Подписаться
<
3 комментария
Р
Руслан 26 июля 2025
Так же по ip можно определить страну и не принимать для регистрации с номером телефона запросы не из России.

Дополнительно, если ущерб значительный и отправитель из России, то можно обратиться в полицию: у нас в стране уже несколько лет доступ в Интернет не анонимный и по IP + времени полиция сможет найти конкретного человека.

Так же добавление сложной капчи усложнит работу ботов, скорее всего, боты просто не будут этого делать. Останутся только реальные люди, которые смогут не очень много отправить смс.
В
Виталий 15 ноября 2024
Комментарий удален модератором за нарушение правил комментирования
А
Комментарий удален модератором за нарушение правил комментирования