Киберзлоумышленники продолжают использовать проходящие сейчас в Сочи Олимпийские игры в качестве прикрытия. Так, в самый разгар спортивных состязаний «Лаборатория Касперского» обнаружила рассылку СМС-спама, в котором содержится ссылка якобы на трансляцию олимпийских соревнований.
В действительности же, кликнув по этой ссылке, неосторожный пользователь загрузит на свой смартфон троянца, который немедленно начнет собирать конфиденциальную информацию.
В сферу интересов этого троянца попадают, прежде всего, банковские данные пользователя. После установки и получения команды от мошенников зловред отправляет с зараженного телефона СМС со словам «BALANS» на номер одного из крупнейших российских банков.
Если пользователь является клиентом этого банка и у него подключена услуга оповещения по CМС, то в ответ на созданное троянцем сообщение ему будет отправлена информация о текущем состоянии счета. Вот только сообщение это пользователь не увидит: троянец перехватит его и отправит прямиком к злоумышленникам.
Дальше, как говорится, дело техники. Поскольку банк предоставляет своим клиентам возможность пополнять мобильный счет, переводя деньги с банковской карты, мошенники заставят троянца переводить средства жертвы на ее мобильный счет, а затем отправят эти деньги на свои электронные кошельки.
При этом сам пользователь будет долго оставаться в неведении, поскольку злоумышленники скроют от него все сообщения от банка и оператора о переводе денег и пополнении баланса.
«Социальная инженерия всегда была опасным инструментом в руках злоумышленников. А когда происходят события, заведомо вызывающие всеобщий интерес, пользователям надо быть особенно внимательными. Как минимум, не следует переходить по ссылкам, полученным от неизвестных в СМС – в таких случаях всегда есть риск попасть в ловушку злоумышленников и, как следствие, потерять немалые деньги», – отмечает антивирусный эксперт «Лаборатории Касперского» Роман Унучек.
Возможно заинтересует:
- Честное министерское
- Ко Дню Великой Победы открыта суперльготная подписка на «МК» в ЦСО
- Госавтоинспекция придумала, как использовать автошколы в корыстных целях
- Еще больше эротики: Крановый завод из Набережных Челнов опубликовал новые кадры календаря с обнаженными сотрудницами
- «Это такая форма издевательства?»: колясочника пришлось заносить на третий этаж, где чиновники назначили встречу инвалидам