ЛК: Новый SMS-троян крадет банковские данные под прикрытием олимпийского контента
В действительности же, кликнув по этой ссылке, неосторожный пользователь загрузит на свой смартфон трояна, который немедленно начнет собирать конфиденциальную информацию.
В «область интересов» этого трояна попадают, прежде всего, банковские данные пользователя. После установки и получения команды от мошенников троян отправляет с зараженного телефона SMS с текстом BALANS на номер одного из крупнейших российских банков. Если пользователь является клиентом этого банка и у него подключена услуга оповещения по SMS, то в ответ на созданное трояном сообщение ему будет отправлена информация о текущем состоянии счета. Вот только сообщение это пользователь не увидит – троян перехватит его и отправит прямиком к злоумышленникам.
Поскольку банк предоставляет своим клиентам возможность пополнять мобильный счет, переводя деньги с банковской карты, мошенники заставят трояна переводить средства жертвы на ее мобильный счет, а затем отправят эти деньги на свои электронные кошельки. Пользователь же так и будет оставаться в неведении до определенного времени, поскольку злоумышленники скроют от него все сообщения от банка и оператора о переводе денег и пополнении баланса.
«Социальная инженерия всегда была опасным инструментом в руках злоумышленников. А когда происходят события, заведомо вызывающие всеобщий интерес, пользователям надо быть особенно внимательными. Как минимум, не следует переходить по ссылкам, полученным от неизвестных в SMS – в таких случаях всегда есть риск попасть в ловушку злоумышленников и, как следствие, потерять немалые деньги», – отмечает Роман Унучек, антивирусный эксперт «Лаборатории Касперского».