«Лаборатория Касперского» предупреждает пользователей об SMS-мошенничестве, связанным с темой Олимпиады


Киберзлоумышленники активно используют проходящие в настоящее время в Сочи Олимпийские игры в роли прикрытия. Так, в разгар состязаний «Лаборатории Касперского» удалось обнаружить рассылку SMS-спама, в коем содержится ссылка, перейдя по которой, якобы, можно посмотреть трансляцию ведущихся олимпийских соревнований. На самом деле, кликнув по предложенной ссылке, человек загрузит на телефон троянца, немедленно начинающего собирать информацию конфиденциального характера.

В «сферу интересов» данного троянца попадают, в первую очередь, банковские данные хозяина телефона. После установки и податия команды от злоумышленников, вредонос отправляет с подвергшегося заражению телефона SMS, в котором содержится текст BALANS на официальный номер одного из наиболее крупных российских банков. В случае если пользователь принадлежит к числу клиентов этого банка и имеет подключенную услугу SMS - оповещения, в ответ на генерированное троянцем сообщение будет отправлена СМС - информация о состоянии счета. Правда, сообщение пользователь увидеть не сможет – троян его перехватит и перенаправит прямо к злоумышленникам.

Далее, как говорится, всего лишь дело техники. Так как банк предоставляет собственным клиентам возможность пополнения мобильного счета, переводя деньги напрямую с банковской карты, кибермошенники заставят троянца осуществить перевод средств жертвы сначала на ее мобильный баланс, после чего отправят деньги прямиком на собственные электронные кошельки. Обманутый пользователь в это время так и будет пребывать в неведении до какого-то момента, поскольку злоумышленники тщательно скроют банковские сообщения и уведомления оператора о пополнении баланса и списании с него средств.

По словам Романа Унучека, эксперта «Лаборатории Касперского», социальная инженерия – это крайне опасный инструмент в руках злоумышленников. Стоит же произойти событиям, которые заведомо вызывают всеобщий интерес, и пользователям стоит быть в особенности внимательными. Хотя бы не следует кликать по ссылкам, которые получены от неизвестных номеров в SMS – в подобных случаях всегда существует риск попадания в ловушку злоумышленников и потери немалых денег.

Источник: www.kaspersky.ru
автор antivirusall дата 18.02.14
Наверх