Interessante segnalazione di “Punto Informatico” di un tentativo di phishing via SMS: “esso si basa su una tecnica di social enineering, cerca cioè di indurre un utente a fare qualcosa utilizzando un metodo non tecnologico ma “psicologico”. Pur trattandosi di una truffa ai danni degli utenti nordamericani, gli esperti ritengono che sia solo questione di tempo, poco tempo, prima che venga replicata in mezzo mondo.
Il messaggio, diffuso in inglese, dice: “Vi ringraziamo per esservi iscritti a – Dating Service! Da questo momento vi addebiteremo 2 dollari al giorno sul conto del vostro cellulare fino a che non deciderete di cancellare online la vostra iscrizione”. E viene indicato un sito web di riferimento.
Lo “spettro” dell’addebito quotidiano secondo Websense può effettivamente indurre un utente poco accorto a visitare il sito indicato per cancellare il proprio nominativo. Ed è qui scatta la trappola: navigando nel sito l’utente viene portato, suo malgrado, a scaricare il trojan Dumador, eludendo gli allarmi che Internet Explorer possono presentare sui rischi per la sicurezza quando vengono effettuate determinate azioni.
Dumador, una volta insediato in un sistema Windows rende il PC uno zombie controllabile da remoto: questo significa che gli autori del trojan possono non solo accedere alle informazioni conservate sul PC ma anche utilizzarlo per altri scopi, ad esempio per sferrare attacchi contro siti e server in rete.”
Attenzione, quindi, agli SMS “strani” e di dubbia provenienza.