В ходе анализа атаки типа СМС-бомбинг, направленной на одного из клиентов компании, был обнаружен этот метод. В случае успеха злоумышленники могут получить доступ к персональным данным и платежной информации пользователей.
Наибольшему риску, по оценке специалистов, подвержены сервисы с короткими кодами - банки, маркетплейсы, такси, доставка и каршеринг, пишет газета "Ведомости".
Для защиты эксперты рекомендуют увеличивать длину OTP-кодов, ограничивать число попыток ввода, внедрять антибот-системы, а также переходить на push-уведомления или приложения-аутентификаторы.