Během útoku se kyberzločinci zaměřují nejprve na klasické počítače, do kterých propašují počítačový virus. Ten pak při pokusu o přihlášení k sociální síti Facebook, respektive k poštovní schránce na portálu Seznam.cz, nabídne instalaci další nebezpečné aplikace na mobilní telefon.

Podvodné programy, které podvodníkům zpřístupní bankovní účet, nesou názvy SeznamOTP.apk a FacebookOTP.apk.

„Scénář je vždy obdobný – uživatel PC se nemůže běžně přihlásit buď ke svému e-mailovému, nebo facebookovému účtu. Při přihlašování je po něm vyžadováno, aby si do svého chytrého mobilního telefonu stáhl aplikaci, která bude obsahovat vstupní kód pro přihlášení,“ uvedla Vedrová.

Dokážou odchytávat autorizační SMS

A právě instalace mobilní aplikace jim otevírá cestu k bankovnímu účtu. „Po stažení aplikace do telefonu už je e-mailová pošta i sociální síť přístupná a zdánlivě se pro uživatele nic neděje. Touto cestou se však do mobilu infiltruje škodlivý virus, díky kterému získají podvodníci i přístupové údaje k internetovému bankovnictví,“ konstatovala policejní mluvčí.

Nezvaný návštěvník v mobilním telefonu dokáže odchytávat také autorizační SMS zprávy od banky. Jsou tedy schopni snadno uskutečnit libovolnou platbu, aniž by si toho uživatel okamžitě všiml. Škody pak mohou jít klidně i do statisíců.

Jak probíhá podobný útok krok za krokem, si můžete prohlédnout v našem dřívějším článku. [celá zpráva]