Киберзлоумышленники продолжают использовать проходящие сейчас в Сочи Олимпийские игры в качестве прикрытия. Так, в самый разгар спортивных состязаний «Лаборатория Касперского» обнаружила рассылку SMS-спама, в котором содержится ссылка якобы на трансляцию олимпийских соревнований. В действительности же, кликнув по этой ссылке, неосторожный пользователь загрузит на свой смартфон троянца, который немедленно начнет собирать конфиденциальную информацию.
В «область интересов» этого троянца попадают, прежде всего, банковские данные пользователя. После установки и получения команды от мошенников зловред отправляет с зараженного телефона SMS с текстом BALANS на номер одного из крупнейших российских банков. Если пользователь является клиентом этого банка и у него подключена услуга оповещения по SMS, то в ответ на созданное троянцем сообщение ему будет отправлена информация о текущем состоянии счета. Вот только сообщение это пользователь не увидит — троянец перехватит его и отправит прямиком к злоумышленникам.
Дальше, как говорится, дело техники. Поскольку банк предоставляет своим клиентам возможность пополнять мобильный счет, переводя деньги с банковской карты, мошенники заставят троянца переводить средства жертвы на ее мобильный счет, а затем отправят эти деньги на свои электронные кошельки. А несчастный пользователь так и будет оставаться в неведении до определенного времени, поскольку злоумышленники скроют от него все сообщения от банка и оператора о переводе денег и пополнении баланса.
«Социальная инженерия всегда была опасным инструментом в руках злоумышленников. А когда происходят события, заведомо вызывающие всеобщий интерес, пользователям надо быть особенно внимательными. Как минимум, не следует переходить по ссылкам, полученным от неизвестных в SMS — в таких случаях всегда есть риск попасть в ловушку злоумышленников и, как следствие, потерять немалые деньги», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».