Разработчик из компания Trusteer опубликовала информацию об обнаруженной им новой мошеннической схеме, применяемой авторами шпионским программным обеспечением SpyEye. Как известно, троян SpyEye, как и ZeuS, специализируется на краже банковской информации с целью незаконного получения денежных средств. Но в отличии от предыдущих модификаций, новая версия троянца способна изменять телефонный номер, на который приходят коды подтверждения проводимых финансовых транзакций. Изменение номера позволяет мошенникам снимать со счета жертвы деньги, не привлекая при этом к себе внимания со стороны жертвы и системы безопасности банка. Схема изменения телефонного номера, указанного в профиле клиента банка, состоит из нескольких шагов

Во-первых троян SpyEye совершает кражу банковских данных жертвы. Это входит в стандартный функционал вируса и ничего принципиально нового здесь не происходит. После получения необходимых реквизитов жертвы злоумышленники получают возможность вносить изменения в профиль пользователя, указав новый номер телефона. При изменении телефонного номера в профиле клиента банка на старый номер приходит SMS код для подтверждения внесенных изменений. Для получения этого кода злоумышленники используют прием социального инжиниринга. SpyEye встраивает в браузер жертвы страницу, которая выглядит как обычная страница web-сайта банка. На этой странице жертве сообщается о новой системе безопасности, якобы введённой банком.

В рамках данной системы безопасности клиенту будет присвоен уникальный телефонный номер, и он по почте получит уникальную SIM карту. Для подтверждения активации новой услуги клиент должен ввести код, отправленный ему через SMS. Введенный в ложную web-страницу код отправляется злоумышленникам, которые получают возможность проводить финансовые транзакции без ведома жертвы