Как сообщает G Data SecurityLabs, ссылаясь на руководителя лаборатории безопасности компании Ральфа Бенцмюллера (Ralf Benzmüller), хакеры рассылают спам в виде подтверждения брони номера в отеле. По его словам, злоумышленники даже используют названия популярных сервисов для резервирования, например Booking.com. Пользователю приходит сообщение о том, что его номер забронирован, и, на первый взгляд, ничего в этом сообщении не вызывает подозрения. Однако, вместо квитанции об оплате в приложении находится опасная вредоносная программа, которая получает доступ к банковскому счету пользователя.
Затем вирус, отнесенный к семейству банковских троянов Bebloh, используя сайт банка, просит клиента осуществить уже совершенный платеж еще раз, так как он якобы не прошел с первого раза. Таким образом, злоумышленники перехватывают повторный платеж и перенаправляют его на свой счет.
Такой трюк сложно обнаружить, потому что переведенная сумма также отображается в общем отчете о совершенных операциях. Самое опасное, что даже банк при помощи дополнительных ступеней защиты транзакции не может защитить от такой кражи, потому что пользователь собственноручно осуществляет перевод на неизвестный сайт.
Источник
