WebSense ha notificato la presenza di un nuovo tipo di attacco informatico che trae origine dalla telefonia mobile per giungere a colpire sul pc. Parte tutto, infatti, da un messaggino SMS con cui si ringrazia per l’adesione ad un particolare programma per gli incontri online: fino a quando non ci si cancellerà dal servizio verranno prelevati 2 dollari al giorno. Viene inoltre fornito l’url per procedere all’eliminazione del proprio cellulare dalla lista degli abbonati.
Fig A. Homepage della truffa
Tutto ciò è falso, ma l’utente non lo sa. Scatta così la corsa al sito indicato alla ricerca del modulo per la cancellazione. L’homepage del servizio (fig.A) appare rassicurante: un caminetto, una coppia felice, una grafica ben ideata, tutto lascia supporre che il servizio sia esistente ed il timore di essere realmente abbonati non è intaccato da dubbio alcuno. In bella evidenza compare quindi “Unregister your mobile” ed il click è cosa logica. Si accede a questo punto ad una nuova paginata (fig.B).
Fig B. Falso modulo di cancellazione
In questa seconda fase viene illustrato il procedimento da compiere per cancellare il proprio account. In verità la procedura che si sta seguendo installerà un trojan nel sistema, e tutto ciò con il placet di un utente che, preso dalla paura e rassicurato dalle istruzioni ricevute, ha abbassato la propria barriera difensiva ed ha con i propri click installato il malware.