Trusteer обнаружил, что Ice IX, новый вариант программы ZeuS, стремится переадресовать телефонные звонки от банка к клиенту для того, чтобы скрыть любое мошенничество.
В блоге Trusteer отметил, что конфигурация Ice IX захватывает детали телефонного номера жертв, а также похищает данные их банковского счета. Это позволяет злоумышленникам переадресовывать звонки из банка, предназначенные клиентам, на телефонные номера, контролируемые злоумышленниками.
Trusteer приводит пример, когда вредоносная программа сначала похищает «традиционные» данные: имя пользователя и пароль, секретный вопрос и ответ, дату рождения и состояние счета. Затем пользователя просят обновить свои номера телефонов, потому что для банка важно «иметь Ваш действующий номер телефона для связи». Последний этап мошенничества заключается в запросе подробностей телефонного счета из-за неисправности в «системе противостояния мошенничеству».
Подробная информация о номере телефона используется телефонными компаниями для проверки личности абонента и разрешения переадресации вызова.
Амит Клейн, директор Trusteer, объяснил, что «преступники все чаще обращаются к подобным методам атаки, чтобы скрыть мошенническую деятельность от жертвы и блокировать связь с банком через электронную почту и телефон. Это позволяет злоумышленникам обойти механизмы безопасности, которые ищут аномалии в операциях, совершенных пользователем».
