I Websense Security Labs hanno avvisato che sarebbero in circolazione SMS che invitano gli utenti a recarsi in un sito dove è presente del contenuto dannoso per il PC.
Il messaggio che arriva fa credere all’utente di essersi iscritto ad un sito di dating dal costo particolarmente elevato (2 dollari al giorno) e fornisce un link per la cancellazione dove l’utente viene spinto a scaricare ed installare un trojan Bot, bypassando gli avvisi di sicurezza del browser.

"Questo episodio è importante da segnalare perché costituisce un’evoluzione nella tipologia di minacce alla sicurezza: esso infatti utilizza un nuovo vettore gli SMS inviati sul telefonino per sferrare un attacco misto cellulare-PC e spingere l’utilizzatore a compiere un’azione a rischio. Del resto, i dispositivi mobili sono ormai parte della nostra quotidianità: logico quindi che divengano i nuovi obiettivi dei cybercriminali", ha commentato Mehdi Bouzoubaa, country manager di Websense Italia. "Da notare anche la furbizia dell’inganno perpetrato questa volta: la preoccupazione di 2 dollari al giorno di addebito è sufficiente per ingannare anche l’utente meno ingenuo: che pericolo può esserci nel cancellare l’iscrizione a un servizio? E invece, così facendo, si rischia di scaricare codice maligno. Di fronte a minacce di questo tipo, la prima linea di difesa è avere una tecnologia per la sicurezza web attiva che impedisca ai PC di accedere a siti web infetti".