Attenzione a SMS truffa che toglie credito e installa malware

Se ricevete un SMS che vi ringrazia per l’iscrizione ad un servizio di incontri tramite cellulare non utilizzate la procedura proposta per disiscrivervi: vi installa un virus trojan

L’allarme arriva da Websense Security Labs che ha ricevuto diverse segnalazioni da parte di utenti presi di mira dal SMS truffa. Si tratta di un tipo di truffa che, siamo sicuri, diventerà un tentativo standard rivolto alle tantissime persone che hanno disponibilità di cellulare e computer.
L’esca: la potenziale vittima riceve un SMS sul proprio cellulare proveniente da un servizio di incontri online, ossia servizi per incontrarsi online sia tramite sito web (conosciuti anche come chat online, community, dating), sia tramite cellulare (TimTribu’, mVillage di Vodafone, ecc). Il testo del messaggino recita nella versione inglese

Thank you for subscribing to ### nome del sito truffa ### – Dating Service ! Your phone will be charged now $2.00 per day untill you unsubscribe online.

ovvero

Grazie per esserti iscritto al servizio di incontri del sito x, ora ti verranno addebitati 2 dollari al giorno fino a quando non ti cancellarai dal servizio tramite il nostro sito web

La truffa: l’utente che visitera’ il sito menzionato nel SMS trovera’ il link per la cancellazione dal servizio al quale non si e’ mai iscritto e che invece addebiterebbe 2 dollari al giorno (ma non addebita, almeno secondo il funzionamento dei carrier in Italia). Cliccando sul link e accettando i (falsi) messaggi di conferma della dis-iscrizione, l’utente installerebbe un Trojan. Il Trojan e’ un programma che, una volta installato bypassa le normali sicurezze del computer (come il Cavallo di Troia di Ulisse: e’ gia’ entrato dentro le mura, modernamente il firewall) ed e’ stato istruito dal truffatore per effettuare particolari procedure, come ad esempio recuperare ed inviare username e password per accedere ai vostri conti correnti (della banca o della carta di credito), o per entrare nella posta elettronica, ecc.
Questi gli screenshot (by Websense) del sito truffa:
Sito incontri truffa
SMS truffa

Conclusione: non visitate siti web proposti da messaggi strani o che non avete richiesto; se lo fate, utilizzate browser aggiornati e sicuri (in breve: tenete aggiornato Internet Explorer oppure utilizzate Firefox e tenetelo aggiornato); potete sempre chiedere spiegazioni al vostro gestore di telefonia: per l’addebito di costi da iscrizione ai servizi serve una vostra accettazione (quindi un contratto oppure un vostro SMS per richiedere l’attivazione di un servizio). [F.Baldisserri – https://www.magnaromagna.it – Info tecniche: Websense Security Labs]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per accettazione privacy. Dichiari di avere più di 16 anni: