16.02.2014 15:17

"Олимпийский" sms-троян опустошает счета доверчивых болельщиков

Киберзлодеи вовсю эксплуатируют Олимпийские игры в Сочи рассылая SMS-спам со встроенным трояном. Как сообщает CNews со ссылкой на «Лабораторию Касперского», зафиксирована рассылка спама, с фальшивой ссылкой на трансляцию олимпийских соревнований, кликнув по которой пользователь загружает на смартфон трояна и тот немедленно начнет сбор конфиденциальной информации.


Троян, прежде всего, интересуют банковские данные пользователя. После установки и получения команды от мошенников он отправляет SMS с текстом BALANS на номер одного из крупнейших российских банков. Если пользователь реальный клиент этого банка с подключенной услугой онлайн-банкинга, то в ответ троян получает исчерпывающую информацию о текущем состоянии счета, которую отправляет злоумышленникам.


Далее, используя предоставленную банком возможность пополнять баланс, троян переводит деньги с банковской карты на мобильный счет, а оттуда на электронные кошельки создателей трояна. 


Пользователь даже не узнает о том, что его деньги уплывают в неизвестном направлении, поскольку кибермошенники блокируют поступление всех сообщений от банка и оператора о переводе денег и пополнении баланса.


«Социальная инженерия всегда была опасным инструментом в руках злоумышленников. А когда происходят события, заведомо вызывающие всеобщий интерес, пользователям надо быть особенно внимательными. Как минимум, не следует переходить по ссылкам, полученным от неизвестных в SMS — в таких случаях всегда есть риск попасть в ловушку злоумышленников и, как следствие, потерять немалые деньги», — подчеркнул Роман Унучек, антивирусный эксперт «Лаборатории Касперского».


Плюсануть
Поделиться
Отправить
Класснуть


Система Orphus


Новости по теме:

Яндекс.Метрика