Шпионская программа попадает на компьютер, заражает его и начинает отслеживать сайты, которые посещаются пользователем. При попадании на страницу системы Assist вирус активизируется. На мониторе появляется диалоговое окно, в которое предлагается ввести данные для якобы проверки безопасности платежа. Помимо номера банковской карты, система запрашивает коды CVV2, CVC2 и пин-код. Естественно, что вся информация в итоге попадает в руки интернет-мошенников.
Для того, чтобы не заразиться этим вирусом, советуют установить хороший антивирус и постоянно обновлять его базу данных. Как правило, новая шпионская программа не может пробить подобную защиту.
К сожалению, зараза попала и на сайт российской авиакомпании S7. Судя по всему, вирусную базу данных там обновляли не регулярно. Так что теперь, когда желающий купить билет на самолет через интернет-ресурс S7 заходит на платежную страницу, он может увидеть описанное выше диалоговое окно. В самой авиакомпании утверждают, что данные, введенные только в специальных полях на платежной странице сайта, не попадут к мошенникам.
Создание нового вируса приписывают так называемым фишерам — сетевым мошенникам. Эти аферисты специализируются на финансовых махинациях. Фишеры часто нападают на крупные банки, поисковые и платежные системы. В этом году, например, их атаке подверглись пользователи ресурса "Яндекс.Деньги".
Мошенники рассылали по почте письма, содержащие следующий текст: "Уважаемый пользователь, согласно пункту 4.6.2.5. Соглашения об использовании Системы "Яндекс.Деньги", Ваш счет заблокирован. Необходима реактивация счета в системе. Для реактивации проследуйте по линку (ссылка), либо свяжитесь с одним из наших операторов". Если человек высылал запрашиваемую информацию по указанному адресу, то фишеры получали контроль над его виртуальным денежным счетом.
Если банковские данные каким-то образом оказались похищены, самый эффективный способ уберечься от мошенников - срочное блокирование счета.