Что такое «бомбинг»: профилактика и меры защиты

Что такое «бомбинг»: кого бомбят и зачем они это делают

Давайте начнем с того, что такое «бомбинг» или «SMS-бомбер», или «email-бомбер», или... да это спойлер на то, что «бомберы» бывают разного типа.

Но глобально «бомбинг» — это процесс работы программы или сервиса по массовой отправке сообщений и звонков на один номер телефона или адрес электронной почты. Еще есть вариант таких навязчивых сообщений в мессенджеры (помним про второй фактор?).

Простыми словами — вам начинают писать или названивать с номеров, которые могут даже не считываться как спам или вообще быть скрыты.

Целью «бомбинга» является причинение вреда и неудобства владельцу номера, хотя изначально это было просто достаточно доступным способом сообщить большому количеству пользователей о чем-либо. Такой дешевый и раздражающий маркетинг, если хотите.

Однако низкая цена и охваты привлекают не только маркетологов старой школы, но и злоумышленников: 99% «бомберов» — это спам, реклама, буллинг, розыгрыши, распространение нежелательной или агрессивной, незаконной информации.

Резюмируя цели «бомбинга»:

1) Информационная атака нежелательной информацией. Например, рассылка негатива от имени конкурента его клиентам с целью нанесения ущерба репутации.

2) «Перегруз» конкурента работой. Массовыми sms и звонкам можно «положить» сеть или вызвать блокировку аккаунта. Ну, или просто нагрузить тех.поддержку спамящими, несуществующими запросами.

3) Классика — фишинг, социальная инженерия. Call-центр «вашего банка» всегда готов написать вам тысячу сообщений. Шутка. А еще «бомбинг» часто является элементом более сложной атаки.

4) Хулиганство, навязчивые действия, не несущие в себе ничего, кроме раздражения владельца номера или угроз. Да, ваш бывший друг может настроить на вас бот и закидать — пардон — «забомбить» вас спамом.

5) Рассылка рекламных объявлений. Чаще всего это делают по «слитым» базам, в идеале «слитым» базам конкурентов.

6) Ну, и уже совсем старый прием — трата денег на чужих мобильных счетах. Сейчас большинство тарифов не снимают плату за входящие звонки, однако — «почему бы и нет», может, в этом и заключается логика нашего таргетолога-злоумышленника?

При этом сам процесс «бомбежки» происходит с использованием одноразовых SIM-карт или демоверсий (да, за «бомбинг» можно даже не платить) легальных программ, сервисов или ботов по массовой рассылке. Так отследить источник трафика сложнее, и данные «бомбящего» нигде не засветятся.

Какие бывают «бомберы»

Давайте сразу скажем, что проводить массовую рассылку можно законно. Компании используют различные программы с помощью которых оповещают своих клиентов об обновлениях продукта, услугах, последних новостях и т.д. Однако такие сервисы соблюдают закон и даже правила маркетингового этикета.

Глобально существует три вида «бомбинга»:
1) Звонки;
2) SMS-сообщения/сообщения в мессенджерах;
3) Email-бомберы;

Звонки

Думаем, тут все более менее понятно. Практически любая атака-бомбер длится до 10 минут, а затем через какое-то время повторяется. В случае с телефонными звонками — вам будут (не поверите) очень навязчиво звонить.

Откуда у бомберов ваш номер? Возможно, они его просто знают, он может быть указан на вашем сайте, на странице вашего профиля в социальных сетях. А может, ваш номер просто есть в «слитых» базах.

Далее у злоумышленников есть два варианта: звонить вручную (call-центры еще никто не отменял), либо использовать специальные программы для автоматической отправки звонков на номер жертвы. Эти программы позволяют отправлять сотни и даже тысячи звонков в минуту.

SMS-бомберы

Логика та же. Зная ваш номер, злоумышленники могут зарегистрировать его на всевозможных сайтах, сервисах. Разумеется, такая регистрация проходит в автоматическом режиме. Это можно сделать, например, на онлайн-платформе по массовой рассылке. Есть и еще варианты:

1. SMS-бомберы для Windows. Это программы для ПК. Там можно выбрать интервал и количество отправки сообщений. Хорошая новость: такие проги все чаще фиксируются антивирусами или блокируются операторами сотовой связи.

2. SMS-бомберы для мобильных устройств. Такое же приложение, только для вашего смартфона. Иногда они имеют более разнообразный функционал: есть опция позвонить на WhatsApp, например.

Интересно, что такие бомберы опасны не только для тех, кто получает смс, но и для тех, кто устанавливает такое приложение, так как они могут содержать вирусы или запрашивать доступ к вашим данным.

3. SMS-бомберы/боты в Telegram. Наверное, самый популярный вид смс-бомбинга. В телеге есть большое количество ботов для массовой рассылки сообщений, и чаще всего они не проходят должной проверки на легальность/безопасность в использовании.

А еще они очень удобные, не требуют скачивания и установки — просто в меню бота выбираешь нужные параметры, вводишь номер — готово. В платных ботах можно пропустить процесс регистрации и получить более разнообразные опции сообщений. Например, включение внешних ссылок или картинки. Чисто на случай, если вы захотите прислать плохой мем очень много раз.

Email-бомберы. Тоже все просто: отправляется огромное количество писем, что может «положить» почтовый сервер и иногда даже привести к потере доступа к ящику. Сейчас это сделать все сложнее — приложения почты совершенствуют свою систему защиты и знают, что такое «бомбинг». Но и это не точно.

Часто email-бомбинг является частью более сложных атак. Например, злоумышленники присылают сотни бесполезных писем и одно с подтверждением какого-либо действия. Так важное письмо просто затеряется среди сотни «пустышек».

Что делать, если вы уже столкнулись с «бомбингом»?

Сразу к вариантам:

1) Установите приложение по фильтрации входящего трафика. На рынке представлено достаточно большое количество антиспам-приложений. Например, бесплатное приложение определителя номера от Яндекс.

2) Активируйте функцию защиты спама на телефоне — новые модели смартфонов позволяют это сделать, часто защита от «бомбинга» включена по умолчанию. Опцию по идентификации спама можно настроить самостоятельно: «Настройки» — «Телефон» / «Сообщения» — «Спам/сообщать о спаме».

3) В момент атаки (выше мы упоминали, что такая атака может длиться до 10 минут — это стандартное демовремя в приложениях) включите «Режим полета». Кнопка чаще всего находится на панели быстрого доступа с изображением самолета.

А после бомбежки сделайте отфильтровку всех номеров, особенно если во время звонков эти номера скрыты. Во многих мобильных ОС есть возможность блокировки звонков со скрытых номеров или номеров не из вашего списка контактов.

4) Чтобы остановить поток спама, нужно заблокировать номера, с которых он приходит.
На Android: «Телефон» — «Еще» а.k.а три точки сверху — «Журнал вызовов» — Выберите вызов с номера, который хотите заблокировать — «Заблокировать/сообщить о спаме».
На iOS: «Телефон» — «Недавние» — Справа от вызова «i» — «Заблокировать абонента».
Разблокировать нужные номера можно в настройках — «Заблокированные контакты».

Вы также можете обратиться к своему оператору связи и сообщить о проблеме. Оператор отследит высокий объем трафика, ограничит его и заблокирует аккаунты, с которых поступают звонки и сообщения.

Профилактика «бомбинга» — на что обратить внимание

Небольшие советы по тому, как предотвратить «бомбинг»:

1) Не распространяйте свой номер телефона в интернете, не ставьте его в описании вашего профиля в соц. сетях, скрывайте от незнакомых контактов. Давайте его только доверенным лицам.

2) Скройте номер в Telegram и прочих сервисах. «Настройки» — «Конфиденциальность» — «Номер телефона» — Далее выберете подходящую опцию. Например, «Никто», но добавьте «Исключения» ниже.
Там же в настройках приватности отключите возможность звонить вам с неизвестных номеров.
Да, и в целом почти в каждом мессенджере есть куча настроек конфеденциальности — рекомендуем потратить увлекательные 10 минут на изучение.

3) Используйте виртуальную SIM-карту или дополнительный номер для регистрации на сторонних сайтах и сервисах. Первый вариант изначально решает проблему бомбинг-звонков, так как номера просто еще нет в базе данных (почти то же самое можно сделать и с адресом электронной почты — некоторые сервисы предоставляют услуги виртуальных адресов для разового пользования).
Ну, а во втором, просто будет не жалко заблокировать номер, если ничего больше не поможет.

Наш главный совет по защите от «бомбинга»… Да и в целом, наш главный совет — будьте киберосознанными в своем поведении.

Изучите настройки конфиденциальности, поставьте наконец-то второй фактор, не выкладывайте о себе абсолютно всю информацию онлайн, соблюдайте кибергигиену, ставьте сложные пароли (или для начала разные для каждой площадки), не переходите по незнакомым ссылкам, не ведите переговоры с мошенниками.

Повышайте свою киберграмотность.