NBÚ varuje pred SMS Pumping útokmi, zaznamenané boli aj na Slovensku

Bratislava - Národné centrum kybernetickej bezpečnosti Národného bezpečnostného úradu (NBÚ) varuje pred takzvanými SMS Pumping útokmi. Zaznamenané boli podľa neho aj na Slovensku. Zamerané sú najmä na firmy. NBÚ o tom informoval na svojom webe. Ako vysvetlil, útok spočíva v zneužití SMS správ, ktoré firmy odosielajú napríklad s jednorazovými kódmi pri registrácii užívateľov či prihlasovaní sa. „SMS správy sú najčastejšie zasielané na medzinárodné čísla s prémiovou sadzbou pod kontrolou útočníkov. Útočníci profitujú tým, že dostávajú podiel z poplatkov za odoslané správy, často v spolupráci s podvodnými telekomunikačnými operátormi,“ priblížil úrad. Stratené finančné prostriedky je pre firmy ťažké získať späť. Často sú odvádzané na účty v iných krajinách a prezentované ako legitímne.

NBÚ už registruje na Slovensku škody v rádoch desiatok tisíc eur. „Útočník dokázal obísť viaceré bezpečnostné prvky zasiahnutých spoločností, pričom k detekcii útokov došlo až s časovým odstupom, čo malo priamy vplyv na výslednú výšku finančnej škody,“ poukázal. Voči tomuto typu útokov sa dá chrániť zavedením overovacieho mechanizmu CAPTCHA, ktorý overí, či požiadavka na odoslanie SMS pochádza od reálneho človeka a nie bota. Obmedziť sa dá aj počet požiadaviek či samotné čísla so zvýšenou tarifou. Pomôcť podľa NBÚ môže aj obmedzenie odosielania SMS na čísla zo špecifických krajín, kde daná firma pôsobí. „Blokujte pokusy o spojenia z IP adries anonymizačných služieb a zakladanie účtov prostredníctvom dočasných e-mailových adries. Blokovanie anonymizačných služieb taktiež môže viesť k obmedzeniu legitímnych používateľov služby,“ radí tiež úrad.

Okrem toho odporúča aj monitorovanie prevádzky a používanie analytických nástrojov na detekciu anomálií. Útok môžu prezradiť náhle špičky v odosielaní SMS do určitých krajín či masové zakladanie účtov. V prípade zaznamenaného incidentu NBÚ odporúča dočasné vypnutie alebo obmedzenie funkčnosti zneužívaného formulára alebo aplikácie. Dôležitá je aj komunikácia s telekomunikačným operátorom, ktorý SMS služby firme poskytuje. Môže prijať ďalšie kroky. V neposlednom rade treba incident nahlásiť Národnému centru kybernetickej bezpečnosti.