«Ваш счёт заблокирован» — и вот вы уже банкрот: как одна SMS превращает инвесторов в жертв

leer en español

Fortra Smishing Triad PhaaS брокерские счета фишинг SMS-атаки мобильные кошельки
«Ваш счёт заблокирован» — и вот вы уже банкрот: как одна SMS превращает инвесторов в жертв
Fortra Smishing Triad PhaaS брокерские счета фишинг SMS-атаки мобильные кошельки

Эксперты Fortra называют это самой опасной киберугрозой для инвесторов за последние годы.

image

На фоне продолжающегося роста цифровых угроз особое внимание специалистов привлекла стремительная активизация атак на брокерские платформы. Согласно свежему анализу компании Fortra, за второй квартал 2025 года количество подобных инцидентов выросло более чем в пять раз по сравнению с аналогичным периодом прошлого года. Тенденция сохраняет устойчивый характер с начала 2024 года, а скачок между первым и вторым кварталами 2025 года составил более чем трёхкратное увеличение.

Суть атак сводится к применению методов социальной инженерии с использованием вредоносных текстовых сообщений. Злоумышленники рассылают SMS с фальшивыми уведомлениями от имени крупных брокеров, побуждая получателей перейти по поддельной ссылке и ввести свои данные. В большинстве случаев применяются фишинговые комплекты, способные не только красть логины и пароли, но и перехватывать одноразовые коды подтверждения.

После успешного доступа к счёту жертвы, мошенники используют схему «разогнать и сбросить» (ramp and dump) — ликвидируют текущие активы, переводят средства в малоликвидные бумаги, искусственно поднимают их стоимость массовыми покупками, а затем продают с прибылью и быстро выводят деньги через мобильные кошельки. Такая стратегия практически не оставляет следов, что делает её особенно опасной.

Авторы отчёта подчёркивают, что выявленные инструменты тесно связаны с деятельностью группировки Smishing Triad — китайской схемы Phishing-as-a-Service, ранее специализировавшейся на подделке сайтов компаний из логистического сектора. В новой волне атак они сосредоточились на финансовом сегменте, активно используя хостинг-площадки вроде Tencent Building, Cheapy и Alibaba. Поддельные страницы копируют интерфейсы популярных брокеров, что затрудняет визуальное распознавание мошенничества.

Учитывая агрессивное распространение этих схем, Fortra призывает уделять внимание не только цифровым методам защиты, но и физическим средствам аутентификации. Использование аппаратных ключей второго фактора (U2F) способно эффективно блокировать попытки входа даже при перехвате логина и пароля. Отдельно подчёркивается необходимость сотрудничества с международными правоохранительными структурами — без их участия остановить распространение таких атак становится всё труднее.