Nowy sposób ataku na użytkowników komórek
Z pAmIÄTnIkA nIeGrZeCzNeGo AnIoĹkA
Firma McAfee poinformowała o wykryciu przez swój zespół badawczy nowego zagrożenia dla użytkowników telefonów komórkowych - podał serwis hacking.pl.
SMiShing ("SMS phishing") jest atakiem socjotechnicznym podobnym do phishingu. Polega on na rozsyłaniu SMS-ów, które mają skłonić ofiarę do podjęcia określonego działania.
Pierwsze ofiary smishingu na Islandii i Australii otrzymywały SMS-y z potwierdzeniem rzekomego członkostwa w serwisie randkowym oraz informacją o związanej z tym opłacie w wysokości 2 dolarów dziennie.
Opłaty można było uniknąć anulując członkostwo na wskazanej stronie internetowej. W rzeczywistości otwarcie strony powodowało zainstalowanie na komputerze ofiary trojana otwierającego "tylne wejście" do komputera PC.
W ostatnich dniach McAfee Avert Labs otrzymał próbkę kolejnego robaka, VBS/Eliles.A, który rozsyła się przez email, otwiera "tylne wejście" do komputera, a także wysyła przez bezpłatną bramkę internetową SMS-y na losowe numery telefonów komórkowych dwóch operatorów z Hiszpanii.
W treści SMS-a (rzekomo wysłanego przez samego operatora) jest informacja o możliwości zainstalowania ze wskazanej strony programu antywirusowego dla systemu Symbian. W rzeczywistości strona zawiera szkodliwe oprogramowanie, które może zostać zainstalowane na telefonach Nokia Series 60.
"Choć jest to dopiero »dowód wykonalności«, cała branża mobilna otrzymała poważne ostrzeżenie" - powiedział Jan Volzke z McAfee.
"Zagrożenia SMS-owe pojawiały się od lat, ale tym razem po raz pierwszy ujrzeliśmy takie, które niebywale łatwo przeskoczyło z PC do środowiska mobilnego przy użyciu bramek SMS-owych. Jest to poważny sygnał ze względu na możliwość masowego rozsyłania zagrożeń przez SMS. Ponieważ potrzebny kod jest łatwo dostępny w Internecie, masowe pojawienie się poważnych ataków SMiShingowych jest tylko kwestią czasu" - czytamy w serwisie hacking.pl.