Цього тижня стався масштабний злом платформи мобільних SMS-повідомлень, у результаті чого приблизно 166 000 жителів Нью-Йорка отримали шахрайські текстові повідомлення. Злом зачепив Mobile Commons, платформу, яка використовується державними установами, благодійними організаціями та групами активістів, зокрема урядом штату Нью-Йорк, Католицькими службами допомоги та Fight for a Union.
Хакерство та його наслідки
Увечері 10 листопада неавторизована особа отримала доступ до систем Mobile Commons, ймовірно, через фішинг або соціальну інженерію. Вторгнення тривало чотири години, перш ніж його виявили та припинили. Протягом цього періоду хакери використовували платформу для надсилання шахрайських SMS абонентам, які раніше погодилися отримувати оновлення від скомпрометованих організацій.
Шахрайські повідомлення спонукали одержувачів зателефонувати на безкоштовний номер, неправдиво стверджуючи про відхилену банківську операцію зі значною сумою грошей. Мета полягала в тому, щоб змусити людей повірити, що повідомлення є законним, а потім переконати їх завершити справжню транзакцію, щоб «виправити» проблему, зрештою направивши кошти шахраям.
Зростаючі тенденції шахрайства
Цей інцидент підкреслює зростаючу загрозу SMS-шахрайства. Останніми місяцями зросла кількість шахрайських повідомлень, які видають себе за компанії доставки пакетів, банки та навіть державні установи. Ці схеми експлуатації використовують довіру та терміновість, щоб змусити жертв розкрити особисту або фінансову інформацію.
Той факт, що загальнодержавну систему обміну повідомленнями було зламано, підкреслює вразливість навіть усталених платформ. Цей інцидент служить яскравим нагадуванням про те, що жодна організація не застрахована від кіберзагроз.
Що відомо і що залишається невідомим
У Mobile Commons заявили, що під час злому дані користувачів не були скомпрометовані. При цьому компанія не розголошує точну кількість абонентів, які отримали шахрайські SMS. Залишається незрозумілим, скільки людей стали жертвами шахраїв і зазнали фінансових збитків.
Захист від шахрайства через SMS
Найбезпечніший варіант — уникати взаємодії з підозрілими SMS-повідомленнями, особливо якщо вони нібито надійшли від фінансових установ. Ніколи не переходьте за посиланнями та не телефонуйте за номерами, наданими в небажаних повідомленнях. Натомість зв’яжіться зі своїм банком або компанією, яка видає кредитну картку, через офіційні канали, щоб перевірити будь-які підозрілі транзакції чи проблеми.
Цей інцидент підкреслює необхідність бути пильним і скептичним під час роботи з небажаними повідомленнями, особливо в цифровому середовищі. Найкращий захист від SMS-шахрайства — бути уважним і обережним, а також перевіряти будь-які підозрілі запити через офіційні канали.
