Da Punto Informatico del 26/06/2006
Originale su http://www.punto-informatico.it/p.aspx?id=1541578
Il phishing che sfrutta gli SMS
Un banale messaggio di testo induce l'utente che lo riceve a visitare un sito web. Che gli fa scaricare un malware. Secondo gli esperti si tratta di un attacco pericoloso
di Dario Bonacina
Milano - Una trappola via SMS è in circolazione in questi giorni. Websense Labs mette in guardia gli utenti Windows: il messaggio contiene istruzioni per scaricare un codice maligno.
L'SMS pratica una tecnica di social enineering, cerca cioè di indurre un utente a fare qualcosa utilizzando un metodo non tecnologico ma "psicologico". Pur trattandosi di una truffa ai danni degli utenti nordamericani, gli esperti ritengono che sia solo questione di tempo, poco tempo, prima che venga replicata in mezzo mondo.
Il messaggio, diffuso in inglese, dice: "Vi ringraziamo per esservi iscritti a - Dating Service! Da questo momento vi addebiteremo 2 dollari al giorno sul conto del vostro cellulare fino a che non deciderete di cancellare online la vostra iscrizione". E viene indicato un sito web di riferimento.
Lo "spettro" dell'addebito quotidiano secondo Websense può effettivamente indurre un utente poco accorto a visitare il sito indicato per cancellare il proprio nominativo. Ed è qui scatta la trappola: navigando nel sito l'utente viene portato, suo malgrado, a scaricare il trojan Dumador, eludendo gli allarmi che Internet Explorer possono presentare sui rischi per la sicurezza quando vengono effettuate determinate azioni.
Dumador, una volta insediato in un sistema Windows rende il PC uno zombie controllabile da remoto: questo significa che gli autori del trojan possono non solo accedere alle informazioni conservate sul PC ma anche utilizzarlo per altri scopi, ad esempio per sferrare attacchi contro siti e server in rete.
Utleriori informazioni circa il messaggio-tranello sono disponibili sul sito Websebse http://www.websensesecuritylabs.com/alerts/alert.p...
L'SMS pratica una tecnica di social enineering, cerca cioè di indurre un utente a fare qualcosa utilizzando un metodo non tecnologico ma "psicologico". Pur trattandosi di una truffa ai danni degli utenti nordamericani, gli esperti ritengono che sia solo questione di tempo, poco tempo, prima che venga replicata in mezzo mondo.
Il messaggio, diffuso in inglese, dice: "Vi ringraziamo per esservi iscritti a - Dating Service! Da questo momento vi addebiteremo 2 dollari al giorno sul conto del vostro cellulare fino a che non deciderete di cancellare online la vostra iscrizione". E viene indicato un sito web di riferimento.
Lo "spettro" dell'addebito quotidiano secondo Websense può effettivamente indurre un utente poco accorto a visitare il sito indicato per cancellare il proprio nominativo. Ed è qui scatta la trappola: navigando nel sito l'utente viene portato, suo malgrado, a scaricare il trojan Dumador, eludendo gli allarmi che Internet Explorer possono presentare sui rischi per la sicurezza quando vengono effettuate determinate azioni.
Dumador, una volta insediato in un sistema Windows rende il PC uno zombie controllabile da remoto: questo significa che gli autori del trojan possono non solo accedere alle informazioni conservate sul PC ma anche utilizzarlo per altri scopi, ad esempio per sferrare attacchi contro siti e server in rete.
Utleriori informazioni circa il messaggio-tranello sono disponibili sul sito Websebse http://www.websensesecuritylabs.com/alerts/alert.p...
Sullo stesso argomento
Articoli in archivio
di Pino Fondati su Il Sole 24 Ore del 13/11/2006
su Punto Informatico del 21/03/2006
di Tommaso Lombardi su Punto Informatico del 14/03/2006
News in archivio
Rilevati 157.447 messaggi dall'inizio del 2006
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
su Il Resto del Carlino del 06/11/2006
su Reuters del 25/09/2006
Phishing e Spoofing: è allarme
I dati dell'Anti Phishing Working Group relativi al mese di luglio evidenziano tassi di crescita record
I dati dell'Anti Phishing Working Group relativi al mese di luglio evidenziano tassi di crescita record
su PC Open del 12/09/2006