Мошенники принялись активно использовать популярные сайты для размещения объявлений о купле-продаже товаров, чтобы похищать персональные данные и деньги пользователей. Один из наиболее распространенных способов кражи средств является рассылка фишинговых SMS, говорится в сообщении "Лаборатории Касперского".
Схема организована следующим образом. Пользователю, разместившему объявление и указавшему контакты, приходит сообщение на мобильный телефон. В нем ему предлагают совершить обмен с доплатой и прилагают якобы ссылку на фото товара. В действительности ссылка ведет на поддельный сайт, похожий на сайт крупного российского мобильного оператора, где пользователю предлагается скачать сообщение в формате MMS.
Если пользователь отвечает согласием, то на его смартфон загружается файл, однако при нажатии на него появляется не изображение, а запрос на установку приложения. Если он вновь согласится, то в систему установится троянская программа.
Примечательно, что вредоносное приложение проявляет себя не сразу, а только тогда, когда на смартфоне запускается банковское приложение. В этот момент троянец выводит на экран фальшивую форму для ввода и копирует введенные данные, чтобы в дальнейшем ими воспользовались злоумышленники.
Эксперты отмечают, что в своих сообщениях мошенники обращаются к жертве по имени, чтобы усыпить бдительность. Чтобы не попасться на уловку хакеров, рекомендуется не открывать ссылки, полученные от незнакомых людей, не вводить свои данные, не удостоверившись в подлинности сайта, и не устанавливать неизвестные файлы.