Da La Stampa del 30/08/2006
Originale su http://www.lastampa.it/cmstp/rubriche/girata.asp?ID_blog=30&ID_art...
Phishing: adesso arriva anche sui cellulari
Se il termine «phishing» si è ormai diffuso per indicare le truffe in rete, si sente ancora poco parlare di «smishing», ma la minaccia comincia a farsi preoccupante.
Si tratta di un nuovo tipo di attacco informatico che implica l'utilizzo di tecniche di phishing nel mondo della telefonia mobile e che induce gli utenti a cadere vittime di raggiri.
Il phishing via sms inizia come un semplice worm di mass mailing, che manda messaggi smish gratuiti tramite i gateway sms degli operatori, invitando gli utenti a scaricare software anti-virus gratuito per il proprio telefono. Coloro che effettuano il download e installano il software dal link segnalato si trovano così infettati da malware.
Secondo la McAfee Avert Labs, che ha individuato il worm «VBS/Eliles.A.», diretto ai dispositivi con sistema operativo Symbian (ovvero Nokia Series 60), è verosimile che vedremo una crescita degli attacchi smishing nei prossimi mesi.
Il codice risulta, infatti, assemblato da un cosiddetto «script kiddie», ovvero da un utente che, anche con poca cultura informatica e magari con l'aiuto di uno dei tanti «cook-book» (veri e propri ricettari di brani di codice), è in grado di servirsi della grande varietà di fonti facilmente disponibili su Internet, come le informazioni su come accedere ai gateway SMS di un operatore.
Si tratta di un nuovo tipo di attacco informatico che implica l'utilizzo di tecniche di phishing nel mondo della telefonia mobile e che induce gli utenti a cadere vittime di raggiri.
Il phishing via sms inizia come un semplice worm di mass mailing, che manda messaggi smish gratuiti tramite i gateway sms degli operatori, invitando gli utenti a scaricare software anti-virus gratuito per il proprio telefono. Coloro che effettuano il download e installano il software dal link segnalato si trovano così infettati da malware.
Secondo la McAfee Avert Labs, che ha individuato il worm «VBS/Eliles.A.», diretto ai dispositivi con sistema operativo Symbian (ovvero Nokia Series 60), è verosimile che vedremo una crescita degli attacchi smishing nei prossimi mesi.
Il codice risulta, infatti, assemblato da un cosiddetto «script kiddie», ovvero da un utente che, anche con poca cultura informatica e magari con l'aiuto di uno dei tanti «cook-book» (veri e propri ricettari di brani di codice), è in grado di servirsi della grande varietà di fonti facilmente disponibili su Internet, come le informazioni su come accedere ai gateway SMS di un operatore.
Sullo stesso argomento
Articoli in archivio
di Pino Fondati su Il Sole 24 Ore del 13/11/2006
di Dario Bonacina su Punto Informatico del 26/06/2006
su Punto Informatico del 21/03/2006
News in archivio
Rilevati 157.447 messaggi dall'inizio del 2006
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
Phishing: in sei mesi aumento dell'81%
Sul dato diffuso da Sophos interviene l'associazioni Codici: ''Iniziamo a pensare alla tutela dei nostri cittadini, le sole vere vittime delle truffe''
su Il Resto del Carlino del 06/11/2006
su Reuters del 25/09/2006
Phishing e Spoofing: è allarme
I dati dell'Anti Phishing Working Group relativi al mese di luglio evidenziano tassi di crescita record
I dati dell'Anti Phishing Working Group relativi al mese di luglio evidenziano tassi di crescita record
su PC Open del 12/09/2006