Авторы SpyEye получили возможность изменять банковский профиль жертв
Разработчик безопасных web-приложений компания Trusteer опубликовала информацию о новой мошеннической схеме, применяемой авторами шпионского вируса SpyEye. Троян SpyEye, как и ZeuS, специализируется на краже банковской информации с целью незаконного получения денежных средств.
Во-первых троян SpyEye совершает кражу банковских данных жертвы. Это входит в стандартный функционал вируса и ничего принципиально нового здесь не происходит. После получения необходимых реквизитов жертвы злоумышленники получают возможность вносить изменения в профиль пользователя, указав новый номер телефона.
При изменении телефонного номера в профиле клиента банка на старый номер приходит SMS код для подтверждения внесенных изменений. Для получения этого кода злоумышленники используют прием социального инжиниринга. SpyEye встраивает в браузер жертвы страницу, которая выглядит как обычная страница web-сайта банка. На этой странице жертве сообщается о новой системе безопасности, якобы введённой банком.
В рамках данной системы безопасности клиенту будет присвоен уникальный телефонный номер, и он по почте получит уникальную SIM карту. Для подтверждения активации новой услуги клиент должен ввести код, отправленный ему через SMS.
Введенный в ложную web-страницу код отправляется злоумышленникам, которые получают возможность проводить финансовые транзакции без ведома жертвы.
Уведомление Trusteer можно просмотреть здесь.
www.securitylab.ru