I Websense Security Labs mettono in guardia gli utenti Windows sulla circolazione di un nuovo Sms ingannevole. Precisamente, le vittime ricevono un Sms sul proprio telefono mobile in cui vengono ringraziate per essersi iscritte a un servizio di dating online, al costo di 2 dollari al giorno, in abbonamento. Il messaggio invita gli utenti a visitare una pagina Web nel caso desiderino cancellarsi dal servizio. Il messaggio è il seguente: «Vi ringraziamo per esservi iscritti a (Url) Dating Service! Da questo momento vi addebiteremo 2 dollari al giorno sul conto del vostro cellulare fino a che non deciderete di cancellare online la vostra iscrizione».
Se la vittima visita il sito indicato nel messaggio, viene portato a scaricare sul proprio Pc il trojan Dumador che trasforma il computer in Pc zombie controllabile da remoto da malintenzionati, e utilizzabile non solo per impossessarsi delle informazioni e dati personali dell’utente, ma anche per attaccare siti Web e server. Il pirata informatico fornisce istruzioni per eludere gli avvisi sui rischi per la sicurezza forniti da Internet Explorer agli utenti, prima che compiano determinate operazioni.
«Questo episodio è importante da segnalare perché costituisce un’evoluzione nella tipologia di minacce alla sicurezza: esso infatti utilizza un nuovo vettore, gli Sms inviati sul telefonino, per sferrare un attacco misto cellulare-Pc e spingere l’utilizzatore a compiere un’azione a rischio. Da notare anche la furbizia dell’inganno perpetrato questa volta: la preoccupazione di 2 dollari al giorno di addebito è sufficiente per ingannare anche l’utente meno ingenuo», ha spiegato Mehdi Bouzoubaa, country manager di Websense Italia.