Ekspert ds. cyberbezpieczeństwa z Kaspersky Lab Wiktor Czebyszew powiedział Rosjanom, jak
„Atakujący używają usługi reklamowej douzyskanie bazy aktywnych numerów telefonów abonentów sieci komórkowych. W pierwszym etapie oszuści, pod pozorem zamawiania towaru przez dostawę, namawiają ofiarę do podania danych karty bankowej i dokonania płatności na dowolną kwotę, rzekomo w celu sprawdzenia, czy to naprawdę karta sprzedawcy i można na nią przelać pieniądze ”, ostrzegł Czebyszew.
Następnie, w ramach tego schematu, ofiara jest informowana, że płatność się nie powiodła, a jednocześnie jest proszona o ponowną próbę przelewu.Te ostatnie mogą być dowolne, dopóki użytkownik nie zgadnie, że kwota na jego koncie maleje.Przy udanej transakcji użytkownik trafia na tzw. "białą listę" oszustów, co oznaczaDalszy atak w przyszłości.
Czyli ręcznie lub za pomocą specjalnych programówOszuści podejmują próby autoryzacji z numeru ofiary we wszystkich witrynach, do których można uzyskać dostęp za pomocą numeru telefonu. To z kolei prowadzi do strumienia wiadomości na numer użytkownika, co sprawia, że korzystanie ze smartfona jest niewygodne i może zająć dużo czasu. Następnie oszuści dzwonią do ofiary, informując ją o konieczności przesłania zrzutów ekranu wiadomości, na których przy okazji można zobaczyć kod dostępu do strony internetowej organizacji mikrofinansowej.
„Jeśli użytkownik prześle ten zrzut ekranu, tonapastnicy udzielą również ofierze pożyczki, ponieważ w przypadku MIF numer telefonu jest wystarczający do uzyskania mikropożyczki. W takim przypadku prawdziwe pieniądze z MFO trafiają na kartę oszustów, a użytkownikowi pozostaje sformalizowany dług ”- ostrzegł ekspert.
Źródło: PRIME