Kiberbiztonsági szakértő “Kaspersky Lab” Viktor Csebisev elmondta az oroszoknak, hogyan
„A támadók a hirdetési szolgáltatást használjáka cellás hálózatok előfizetőinek aktív telefonszámainak bázisának beszerzése. Az első szakaszban a csalók áruszállítással történő árurendelés leple alatt ráveszik az áldozatot, hogy adja meg a bankkártya adatait és fizessen tetszőleges összeget, látszólag azért, hogy ellenőrizze, valóban kereskedő kártyájáról van-e szó, és pénzt utalhat-e rá. – figyelmeztetett Csebisev.
Ezt követően ennek a rendszernek a részeként elmondják az áldozatnakhogy a fizetés nem fejeződött be sikeresen, és kéri, hogy próbálja meg újra az átutalást. Ez utóbbiak száma tetszőleges lehet, amíg a felhasználó észre nem veszi, hogy a számláján lévő összeg csökken. Sikeres tranzakció esetén a felhasználó felkerül az úgynevezett „fehér listára” csalók, ami további támadásokat jelent a jövőben.
Tehát manuálisan vagy speciális programok segítségévelA csalók az áldozat számáról próbálnak engedélyezni minden olyan oldalon, amely telefonszámmal elérhető. Ez viszont egy üzenetfolyamhoz vezet a felhasználó számára, ami kényelmetlenné és sokáig tarthat az okostelefon használatában. Ezt követően a csalók felhívják az áldozatot, tájékoztatva őt arról, hogy képernyőképeket kell küldenie az üzenetekről, amelyeken egyébként a mikrofinanszírozási szervezet weboldalának hozzáférési kódja látható.
„Ha a felhasználó elküldi ezt a képernyőképet, akkora támadók kölcsönt is kiadnak az áldozatnak, mivel egy MFI-nek egy telefonszám is elegendő mikrohitelhez. Ebben az esetben az MFO valódi pénze a csalók kártyájára kerül, és a felhasználónak formális tartozása marad” – figyelmeztetett a szakértő.
Forrás: PRIME