Мошенники атаковали внешний сервис одного из крупнейших банков страны, входящего в топ-50, применяя умных ботов, которых сложно выявить.
Если при проверке телефонных номеров не отправляются SMS-сообщения и банк не использует особые системы защиты от ботов, то есть риск принять бота за реального пользователя. Цель злоумышленников — получение телефонных номеров клиентов для дальнейшего похищения средств с использованием методов социальной инженерии.
Компания Servicepipe, специализирующаяся на информационной безопасности и защите онлайн-ресурсов от ботов и DDoS-атак, стала первым, кто обнаружил эту манипуляцию. По словам руководителя аналитического отдела компании Антона Чемякина, эта атака является редким примером прямой связи между бот-атакой на банковский сервис и последующими мошенническими действиями в отношении клиентов.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
