Болгарский блогер и исследователь Данчо Данчев обнаружил в интернете русскоязычную рекламу нового инструмента для проведения flood-атак по SMS-каналам. Приложение выполнено по типу конструктора (DIY, do-it-yourself - "сделай сам") и использует общедоступные российские службы отправки текстовых сообщений.
Судя по рекламному описанию, данный продукт способен атаковать большое число абонентских номеров и поддерживает 23 публичных SMS-сервиса, размещенных преимущественно в российском секторе интернета. Эти сервисы не требуют регистрации и не лимитируют количество исходящих сообщений. Управлять таким SMS flooder'ом можно c помощью ICQ-бота. Оплату продавцы просят производить через WebMoney в долларовом эквиваленте, сообщает securelist.com.
Данчев отмечает, что находки такого рода – не редкость. Приложения-конструкторы, способные «зафлудить» любой телефонный номер, пользуются большим спросом на черном рынке, этот сегмент растет быстрыми темпами и все больше профессионализируется. Исследователь полагает, что подобные продукты и сервисы стали множиться в связи с освоением банками такой меры безопасности, как рассылка SMS-уведомлений о движении средств на клиентских счетах. Направив SMS flood на номер жертвы, мошенники получают дополнительный шанс беспрепятственно выкачать деньги с ее счета: сообщение банка о несанкционированной транзакции просто потеряется в потоке текстового мусора.
