Киберзлоумышленники продолжают использовать проходящие сейчас в Сочи Олимпийские игры в качестве прикрытия. Так, в самый разгар спортивных состязаний «Лаборатория Касперского» обнаружила рассылку СМС-спама, в котором содержится ссылка якобы на трансляцию олимпийских соревнований.

В действительности же, кликнув по этой ссылке, неосторожный пользователь загрузит на свой смартфон троянца, который немедленно начнет собирать конфиденциальную информацию.

В сферу интересов этого троянца попадают, прежде всего, банковские данные пользователя. После установки и получения команды от мошенников зловред отправляет с зараженного телефона СМС со словам «BALANS» на номер одного из крупнейших российских банков.

Если пользователь является клиентом этого банка и у него подключена услуга оповещения по CМС, то в ответ на созданное троянцем сообщение ему будет отправлена информация о текущем состоянии счета. Вот только сообщение это пользователь не увидит: троянец перехватит его и отправит прямиком к злоумышленникам.

Дальше, как говорится, дело техники. Поскольку банк предоставляет своим клиентам возможность пополнять мобильный счет, переводя деньги с банковской карты, мошенники заставят троянца переводить средства жертвы на ее мобильный счет, а затем отправят эти деньги на свои электронные кошельки.

При этом сам пользователь будет долго оставаться в неведении, поскольку злоумышленники скроют от него все сообщения от банка и оператора о переводе денег и пополнении баланса.

«Социальная инженерия всегда была опасным инструментом в руках злоумышленников. А когда происходят события, заведомо вызывающие всеобщий интерес, пользователям надо быть особенно внимательными. Как минимум, не следует переходить по ссылкам, полученным от неизвестных в СМС – в таких случаях всегда есть риск попасть в ловушку злоумышленников и, как следствие, потерять немалые деньги», – отмечает антивирусный эксперт «Лаборатории Касперского» Роман Унучек.