giovedì

Truffe on-line

Phishing via SMS, accade in Inghilterra

Si sono visti recapitare sul proprio cellulare un sms che li informava che i rispettivi dati bancari erano su Internet, in realtà si trattava di una truffa. E’ accaduto in un non meglio precisato comune inglese dove i suoi abitanti hanno ricevuto un sms maligno che oltre ad informali dell’accaduto, li invitava a recarsi in un apposito sito web. Realizzato ad arte per diffondere attraverso la tecnica del tag <iframe> un malware identificato dalla Sophos come Troj/PDFJs-B.

Del quale al momento si ignorano le reali capacità dato che la stessa Sophos, alla quale il comune si è rivolta per informare dell’accaduto ed arginare il problema, non ha ancora fornito dettagli sulla natura del malware.

Intanto l’amministrazione municipale cerca di informare i propri cittadini con il seguente messaggio:

The user received an SMS message to say that his bank account details had been posted on the Internet and gave him a URL to go to. He attempted to access the site using a library PC but failed and queried the librarian about the security on the PC who raised a support call with us. [...]

The obfuscated script inserts an iframe which attempts to download malware which Sophos blocks. I haven’t seen details of a scam like this before and have looked for a site on which to report it without success. I’m assuming you’ll know what to do with it..

Immagine tratta da SophosLab Blog

Ulteriori informazioni: SMS message saying bank details on the internet are malicious – SophosLabs Blog

Fonte: Anti-Phishing Italia – www.anti-phishing.it