В УБК МВД России рассказали о мошеннической схеме, при которой скрытно отправляются SMS-сообщения за границу
Представители Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России в канале «Вестник Киберполиции России» в мессенджере МАКС рассказали о механизме мошеннической схемы Click2SMS, используемой злоумышленниками как минимум с 2020 года. В ведомстве ссылаются на результаты исследования зарубежных специалистов в сфере анализа IT-угроз.
По словам российских киберполицейских, жулики маскируют её под привычную CAPTCHA-проверку, заставляя жертв отправлять десятки SMS-сообщения на платные международные номера.
Атака обычно начинается с того, что пользователей заманивают на фишинговые сайты, размещённые на доменах, схожих с адресами известных телекоммуникационных брендов. Оказавшись на сайте, жертвы видят поддельную страницу CAPTCHA с простыми вопросами, например, о типе устройства или скорости Интернета.
Любой контакт со страницей запускает скрипт, который автоматически открывает в смартфоне приложение для SMS с заранее заполненным текстом и списком номеров. Пройдя шаги «верификации», жертва может незаметно отправить более 60 сообщений примерно 50 адресатам в 17 странах.
Один такой визит на мошеннический ресурс способен обойтись в сумму до 30 долларов. Любые попытки покинуть страницу приводят лишь к её многократной перезагрузке, удерживая пользователя в ловушке.
По данным расследования экспертов, технологическая инфраструктура криминальной схемы пересекается с европейскими сетями, ранее замеченными в распространении вредоносного программного обеспечения.
Специалисты подчёркивают, что настоящие CAPTCHA-системы никогда не требуют отправки SMS для подтверждения личности, отметили в УБК МВД России.
