Il phishing arriva con gli Sms

Sicurezza

La terribile minaccia del phishing sta migrando anche sui cellulari

L’allarme arriva dai McAfee Avert Labs che pochi giorni fa hanno individuato la nuova minaccia alla sicurezza mobile denominata ‘smishing’ (termine generato dalla combinazione di phishing e Sms). Nel giro di poche ore McAfee Avert Labs ha ricevuto un esempio di un worm mass-mailing che si comporta come un attacco smishing, VBS/Eliles.A. I più colpiti sono i cellulari Nokia serie 60. Nel testo del messaggio, denominato ‘smishing’ si offre un antivirus gratuito ma si rischia di scaricare codice maligno. Caratteristica di questa nuova minaccia è quella di iniziare come un semplice worm di mass mailing prima di trasformarsi in vero e proprio attacco smishing ed è rivolta contro due importanti operatori di telefonia mobile spagnoli, mandando messaggi smish gratuiti tramite i Gateway Sms degli operatori. Le prove indicano che questa minaccia è stata creata utilizzando un codice già esistente attinto da una varietà di fonti disparate. La maggior parte del codice è in spagnolo con qualche commento in tedesco. Comunque, si legge nel comunicato diffuso dall’azienda, è piuttosto raro vedere un attacco di smishing trasformarsi in un semplice worm mass mailing. Un autore di malware che passa del tempo a ricercare un nuovo attacco solitamente scrive codice personalizzato piuttosto che riutilizzare quello di qualcun altro. Nel tempo, l’attacco è confezionato in routine standard e alla fine incluso nel toolbox degli script kiddie. Il passaggio da nuovo attacco a utilizzo da parte di uno script kiddie di solito richiede vari mesi. Ora che sono stati coinvolti gli script kiddie, conclude McAfee, si assisterà a un aumento nei numeri di tentativi di smishing nei mesi a venire.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore