SMS-спаммеры ищут номера телефонов жертв с помощью специальной программы

SMS-спаммеры ищут номера телефонов жертв с помощью специальной программы

 За последние несколько лет SMS-спам стал серьезной проблемой, но мало кто из жертв когда-либо задаётся вопросом, как спаммеры получают номера телефонов, на которые посылают сообщения? По данным специалистов компании Webroot, зачастую для сбора базы номеров мобильных телефонов своих жертв мошенники используют специальную программу, которая позволяет им осуществлять поиск мобильных номеров предполагаемых жертв в общедоступном сегменте сети Интернет.

Сообщается, что на днях вышла новая версия известной программы для поиска номеров мобильных телефонов. Новая версия программы позволяет пользователям не только находить номера телефонов, но также определять имя владельца номера, название оператора мобильной связи, дату и страну происхождения.

Данная программа предназначена для поиска номеров, предоставляемых мобильными операторами России и Украины, но подобные приложения, скорее всего, используются киберпреступниками по всему миру.

Чтобы защитить собственный номер мобильного телефона от таких инструментов, эксперты советуют не оставлять номера телефонов на сайтах, не обеспечивающих их защиту от программ автоматического сбора контактной информации.

Инфосистемы Джет запустила кибериспытания с призом до 1,5 млн

Компания «Инфосистемы Джет» запустила программу кибериспытаний на платформе Standoff Bug Bounty. Цель проекта — проверить реальную киберустойчивость компании к самым опасным сценариям атак, включая полный захват управления ИТ-инфраструктурой и получение несанкционированного доступа к системам клиентов. За подтверждение возможности реализации каждого из таких сценариев предусмотрено вознаграждение до 1,5 млн рублей.

Программа рассчитана до конца 2026 года, но может завершиться раньше — если исследователям удастся успешно продемонстрировать одно из двух недопустимых событий.

В фокусе кибериспытаний находятся корпоративные информационные системы «Инфосистемы Джет», как во внутреннем контуре, так и в отдельной защищённой среде, используемой для удалённой работы с инфраструктурой заказчиков. Помимо крупных выплат за критические сценарии, компания готова дополнительно поощрять исследователей за найденные уязвимости высокого уровня опасности, даже если они не привели к полной цепочке атаки.

По словам Ивана Булавина, директора по продуктам платформы Standoff 365, формат кибериспытаний позволяет оценивать безопасность не через отдельные уязвимости, а через призму реальных бизнес-рисков.

Практика 2025 года это подтверждает: более 60% выявленных недостатков в рамках кибериспытаний относились к критическому и высокому уровням, что значительно выше показателей классических программ по поиску уязвимостей. Общий объём выплат по таким программам превысил 42 млн рублей, что, по мнению экспертов, говорит о зрелости и эффективности формата.

Запуск кибериспытаний стал логичным продолжением классической программы баг-баунти «Инфосистемы Джет», которая уже действует и показала хорошие результаты. Однако, как подчёркивают в компании, основной интерес теперь смещается с поиска отдельных уязвимостей на понимание того, насколько устойчив бизнес к реальным разрушительным атакам.

Как пояснил Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет», компания заранее определила для себя наиболее критичные и недопустимые ИТ-сценарии — это полное разрушение ИТ-систем без возможности быстрого восстановления и атаки на клиентов через собственную инфраструктуру. Анализ десятков расследованных инцидентов ИБ за 2025 год показал, что именно такие результаты чаще всего интересуют реальных злоумышленников.

По его словам, формат кибериспытаний привлекает более опытных исследователей за счёт высоких вознаграждений, а потенциальные выплаты несоизмеримо меньше ущерба, который мог бы быть нанесён при реальной атаке. Именно поэтому компания готова «с радостью заплатить» за демонстрацию недопустимого события — как за возможность заранее увидеть и закрыть самый опасный сценарий.

RSS: Новости на портале Anti-Malware.ru