На теневом киберфоруме появилось объявление о продаже 3 ТБ данных, якобы извлеченных из информационных систем двух крупных российских SMS-агрегаторов. Пользователь под псевдонимом ByteToBreach утверждает, что в украденном архиве содержатся персональные данные (имена, телефонные номера, IP-адреса), а также SMS-сообщения, включая банковские уведомления и коды активации.
В доказательство своих слов, продавец предоставил ссылку для скачивания и свои контактные данные в Telegram, Signal и по электронной почте. Информацию распространили в SecurityLab. Официального подтверждения утечки пока нет.
Контроль над SMS-инфраструктурой позволяет злоумышленникам маскировать свои сообщения под надежные источники, обходя системы защиты, и упрощает реализацию BEC-атак и других мошеннических схем. Кроме того, базы данных с телефонными номерами, текстами сообщений и метаданными открывают возможность для проведения таргетированных атак, вымогательства и негласного наблюдения.
В теории, подобная атака ставит под угрозу целую систему, так как SMS-шлюзы используются для передачи одноразовых паролей, PIN-кодов и ссылок восстановления, необходимых для работы многих сервисов. Последствия могут быть критичными: от массового взлома учетных записей до создания площадок для фишинговых афер и обманных рассылок.
