Il phishing che sfrutta gli SMS

Un banale messaggio di testo induce l'utente che lo riceve a visitare un sito web. Che gli fa scaricare un malware. Secondo gli esperti si tratta di un attacco pericoloso

Milano - Una trappola via SMS è in circolazione in questi giorni. Websense Labs mette in guardia gli utenti Windows: il messaggio contiene istruzioni per scaricare un codice maligno.

L'SMS pratica una tecnica di social enineering, cerca cioè di indurre un utente a fare qualcosa utilizzando un metodo non tecnologico ma "psicologico". Pur trattandosi di una truffa ai danni degli utenti nordamericani, gli esperti ritengono che sia solo questione di tempo, poco tempo, prima che venga replicata in mezzo mondo.

Il messaggio, diffuso in inglese, dice: "Vi ringraziamo per esservi iscritti a - Dating Service! Da questo momento vi addebiteremo 2 dollari al giorno sul conto del vostro cellulare fino a che non deciderete di cancellare online la vostra iscrizione". E viene indicato un sito web di riferimento.
Lo "spettro" dell'addebito quotidiano secondo Websense può effettivamente indurre un utente poco accorto a visitare il sito indicato per cancellare il proprio nominativo. Ed è qui scatta la trappola: navigando nel sito l'utente viene portato, suo malgrado, a scaricare il trojan Dumador, eludendo gli allarmi che Internet Explorer possono presentare sui rischi per la sicurezza quando vengono effettuate determinate azioni.

Dumador, una volta insediato in un sistema Windows rende il PC uno zombie controllabile da remoto: questo significa che gli autori del trojan possono non solo accedere alle informazioni conservate sul PC ma anche utilizzarlo per altri scopi, ad esempio per sferrare attacchi contro siti e server in rete.

Utleriori informazioni circa il messaggio-tranello sono disponibili sul sito Websebse.

Dario Bonacina
6 Commenti alla Notizia Il phishing che sfrutta gli SMS
Ordina