Powtórka złośliwego oprogramowania próbującego przejąć system autoryzacji klientów banków korzystających z kodów wysyłanych SMS-em.
Atakujący w pierwszym kroku korzysta z socjotechniki opisywanej przez CERT Polska tutaj
Udając mail z Poczty Polskiej jesteśmy informowani o paczce, która nie dotarła do nas.
Aby ją odebrać mamy skorzystać z linku prowadzącego do strony Poczty Polskiej tam mamy pobrać plik pdf i go wydrukować.
Plik nie jest jednak plikiem pdf mimo ikony, ale plikiem wykonywalnym. Jego uruchomienie powoduje zarażenie komputera.
W kolejnym kroku atakujący czekają na logowanie się do banku. W czasie logowania pozyskiwana jest nazwa użytkownika i hasło. Następnie wyświetlany jest komunikat informujący o konieczności instalacji "Trusteer Rapport", programu który ma chronić nasz telefon i podnieś poziom jego bezpieczeństwo.
A tak naprawdę instalujemy złośliwe oprogramowanie pozwalające na przekierowanie SMS-ów z kodami wysyłanymi przez bank na telefon przestępcy.
Mając użytkownika z hasłem oraz możliwość przekierowania kodu SMS wysłanego z banku na swój telefon przestępcy wykonują transakcję.
