В Казахстане задержали группу с SMS-бластером для массовой фишинговой рассылки

Что произошло

Агентство по финансовому мониторингу сообщило о задержании в Казахстане преступной группы, которая массово рассылала фишинговые SMS с помощью специального оборудования, имитировавшего базовые станции сотовой связи.

Как работала схема

По данным АФМ, операцию провели при координации Генеральной прокуратуры и с участием специалистов по кибербезопасности оператора Tele2. Следствие считает, что злоумышленники использовали так называемый SMS-бластер – устройство, которое создавало мощный сигнал рядом с людьми в радиусе до 300 метров. Из-за этого мобильные телефоны автоматически подключались к нему и переходили на менее защищённую сеть.

После этого на устройства абонентов приходили поддельные сообщения, замаскированные под уведомления от известных компаний. В АФМ сообщили, что такое оборудование позволяло обходить защиту операторов связи и рассылать до 100 тысяч SMS в час.

Где использовали оборудование

Чтобы охватить как можно больше людей и не привлекать внимания, технику размещали в автомобилях и использовали в движении. По информации агентства, чаще всего подозреваемые работали в местах массового скопления людей – на рынках и рядом с торгово-развлекательными центрами.

На что ловили людей

Сообщения рассылались якобы от имени Beeline и Halyk Bank с предложением обменять накопленные бонусы. Ссылка из SMS вела на фишинговые сайты, где пользователю предлагали выбрать товар, а затем вводить личные данные.

Речь шла о номере телефона, ФИО, реквизитах банковской карты, CVV-коде и SMS-подтверждении. Таким образом, как считают следователи, подозреваемые получали доступ к конфиденциальной информации и деньгам граждан.

Что известно о задержанных

В АФМ сообщили, что группу удалось выявить и задержать на начальном этапе реализации схемы. По версии ведомства, это позволило предотвратить масштабное мошенничество и возможные крупные финансовые потери. Сейчас задержаны четыре человека, их поместили под стражу. Расследование продолжается.