На этой неделе произошел масштабный взлом мобильной SMS-сервисной платформы, в результате чего около 166 000 жителей Нью-Йорка получили мошеннические текстовые сообщения. Взлом затронул Mobile Commons, платформу, используемую государственными учреждениями, благотворительными организациями и активистскими группами, включая правительство штата Нью-Йорк, Catholic Relief Services и Fight for a Union.
Взлом и Его Последствия
Вечером 10 ноября несанкционированная сторона получила доступ к системам Mobile Commons, предположительно через фишинговую или социальную инженерию. Вторжение длилось четыре часа, прежде чем было обнаружено и прекращено. В течение этого периода хакеры использовали платформу для рассылки мошеннических SMS подписчикам, которые ранее согласились на получение обновлений от скомпрометированных организаций.
Мошеннические сообщения побуждали получателей позвонить по бесплатному номеру, ложно утверждая об отклоненной банковской транзакции на значительную сумму денег. Цель состояла в том, чтобы обманом заставить людей поверить, что сообщение является законным, а затем убедить их завершить реальную транзакцию, чтобы «исправить» проблему, в конечном итоге перенаправляя средства мошенникам.
Растущие Тенденции Мошенничества
Этот инцидент подчеркивает растущую угрозу мошенничества через SMS. В последние месяцы наблюдается всплеск мошеннических сообщений, выдающих себя за доставку посылок, банки и даже государственные учреждения. Эти схемы эксплуатации используют доверие и срочность, чтобы манипулировать жертвами и заставить их раскрыть личную или финансовую информацию.
Тот факт, что взломана система обмена сообщениями на уровне штата, подчеркивает уязвимость даже устоявшихся платформ. Этот инцидент служит суровым напоминанием о том, что ни одна организация не застрахована от киберугроз.
Что Известно и Что Остается Неизвестным
Mobile Commons заявила, что данные пользователей не были скомпрометированы во время взлома. Однако компания не раскрыла точное количество подписчиков, получивших мошеннические SMS. Остается неясным, сколько человек стали жертвами мошенничества и понесли финансовые потери.
Защита от Мошенничества через SMS
Самый безопасный вариант — избегать взаимодействия с подозрительными SMS-сообщениями, особенно если они якобы отправлены от финансовых учреждений. Никогда не переходите по ссылкам и не звоните по номерам, указанным в нежелательных сообщениях. Вместо этого свяжитесь со своим банком или кредитной компанией напрямую по официальным каналам, чтобы проверить любые предполагаемые транзакции или проблемы.
Этот инцидент подчеркивает необходимость бдительности и скептицизма при общении с нежелательными сообщениями, особенно в цифровой среде. Лучшая защита от мошенничества через SMS — быть в курсе и осторожным, а также проверять любые подозрительные запросы по официальным каналам.
