Эксперты отмечают рост количества инцидентов, связанных с массовыми спам-атаками на абонентские номера. Речь идёт о целенаправленном телефонном кибербуллинге, когда злоумышленники используют сервисы автоматического заполнения веб-форм, чтобы инициировать поток звонков и SMS на номер жертвы. В результате телефон фактически выводится из рабочего состояния, а владелец испытывает серьёзные неудобства.
Как реализуется атака
Злоумышленники используют специализированные Telegram-боты и автоматизированные программы, которые массово заполняют формы обратного звонка, регистрации или восстановления доступа на сайтах. В поле для номера телефона подставляется номер жертвы. Если ресурс не имеет защиты от автоматического ввода, система автоматически инициирует звонки или отправляет SMS.
В некоторых случаях атака охватывает сайты из других регионов. Из-за разницы часовых поясов звонки могут поступать ночью, что усиливает психологическое давление на жертву. При этом звонки исходят от реальных организаций, которые не подозревают о своей вовлечённости в инцидент.
Доступность инструментов: угроза для каждого
Одним из используемых злоумышленниками инструментов является, например, Telegram-бот @SmsBo0mnerbot, предоставляющий платный доступ к таким рассылкам. Стоимость подписки составляет порядка 1 299 рублей за полгода, что делает подобные «услуги» доступными широкой аудитории.
Фактически такие сервисы превращаются в средство цифрового давления, позволяющее организовать спам-атаку на любого человека – от частного лица до представителя компании или госструктуры.
Почему это серьёзная проблема
-
Телефонный номер – ключевой идентификатор.
Через него подтверждаются банковские операции, доступ к госуслугам, корпоративным системам и мессенджерам.
-
Низкий уровень защиты веб-форм.
Многие сайты не используют:
-
CAPTCHA,
-
временные ограничения,
-
поведенческие фильтры.
Это делает их уязвимыми для автоматизированного ввода.
-
-
Отсутствие регулирования.
Законодательство регулирует обработку персональных данных, но не устанавливает обязательных требований по защищённости форм обратной связи.
Что необходимо изменить
Для снижения рисков требуется комплексный подход:
Для владельцев сайтов
-
внедрение CAPTCHA и антибот-систем;
-
ограничение частоты обращений (rate-limiting);
-
анализ поведения пользователя для выявления массовых автоматизированных действий.
Для регуляторов
-
развитие требований к защите веб-форм от автоматизации;
-
создание механизмов оперативного реагирования на жалобы пользователей;
-
мониторинг и пресечение деятельности сервисов, предоставляющих инструменты кибербуллинга.
Для пользователей
-
минимизация распространения номера телефона в публичных источниках;
-
обращение к оператору связи и центрам реагирования при длительных спам-атаках.
Вывод
Телефонный кибербуллинг через формы обратной связи – это новая форма цифрового давления, ставшая возможной из-за сочетания автоматизированных инструментов и недостаточной защищённости веб-инфраструктуры. Проблема требует внимания как со стороны регуляторов и бизнеса, так и со стороны пользователей. Создание стандартов защиты публичных форм и повышение цифровой грамотности – ключевые условия для предотвращения подобных атак.
