Advierten de engaños con virus a través de SMS
Fuente: http://www.seguridad0.com/index.php?186ec2fc4433dadd8fbd64118ef002f6&ID=2870
Websense Security Labs, alerta de que está recibiendo informes de usuarios que están siendo persuadidos con engaños para instalar código malicioso a través mensajes cortos SMS.
En este sentido, las víctimas reciben un SMS en sus teléfonos móviles, agradeciéndoles su suscripción a un servicio de datos ficticio. El texto del mensaje advierte de que la cuota de suscripción es de 2 dólares diarios, cantidad que se cargará automáticamente en su cuenta de teléfono hasta que, en caso contrario, ésta sea cancelada vía on line.
Concretamente, el texto del SMS es el siguiente: “¡Gracias por tu suscripción al Servicio de Datos! A partir de ahora te cobraremos 2 dólares al día hasta que decidas cancelar tu suscripción a través de la web”.
El mismo mensaje es difundido de forma masiva a las secciones de comentarios de numerosos sites de tablones de anuncios.
Los usuarios que visitan la página web para cancelar su suscripción del servicio son incitados a descargar un bot troyano. El sitio web no intenta explotar ninguna vulnerabilidad, sino que el atacante proporciona las instrucciones necesarias para sortear las alertas de seguridad de Internet Explorer.
Este bot es una variante del Bot Dumador, y se controla a través de una conexión Web HTTP desde un servidor central.
“Estamos siendo testigos de la aparición de una próxima generación de amenazas combinadas que están explotando un nuevo vector de ataque, que no es otro que el de los SMS de la telefonía móvil. Se ha hablado mucho de los riesgos de seguridad asociados a los móviles durante años y ahora éstos son una realidad. A medida que los terminales móviles se han convertido en una parte esencial de nuestra vida diaria, éstos son un señuelo extremadamente atractivo para los criminales que quieren explotar su gran base de usuarios”, comentan los expertos de Websense. “La preocupación de tener que pagar 2 dólares diarios, es motivo suficiente para que, incluso aquellos usuarios más precavidos, reaccionen para asegurarse de que no están abonados, y así, inconscientemente, son engañados para descargarse código malicioso. Utilizar una solución de seguridad web es la primera línea de defensa para cualquier usuario de PCs para impedir el acceso a websites infectados, pero este incidente pone de manifiesto cómo de difícil es prevenir ataques de ingeniería social tan sofisticados utilizando tanto el móvil como la web”.
Para más información sobre esta alerta, así como para visualizar los pantallazos y prevenir este tipo de amenazas, visita:
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=531
___
Websense Security Labs, alerta de que está recibiendo informes de usuarios que están siendo persuadidos con engaños para instalar código malicioso a través mensajes cortos SMS.
En este sentido, las víctimas reciben un SMS en sus teléfonos móviles, agradeciéndoles su suscripción a un servicio de datos ficticio. El texto del mensaje advierte de que la cuota de suscripción es de 2 dólares diarios, cantidad que se cargará automáticamente en su cuenta de teléfono hasta que, en caso contrario, ésta sea cancelada vía on line.
Concretamente, el texto del SMS es el siguiente: “¡Gracias por tu suscripción al Servicio de Datos! A partir de ahora te cobraremos 2 dólares al día hasta que decidas cancelar tu suscripción a través de la web”.
El mismo mensaje es difundido de forma masiva a las secciones de comentarios de numerosos sites de tablones de anuncios.
Los usuarios que visitan la página web para cancelar su suscripción del servicio son incitados a descargar un bot troyano. El sitio web no intenta explotar ninguna vulnerabilidad, sino que el atacante proporciona las instrucciones necesarias para sortear las alertas de seguridad de Internet Explorer.
Este bot es una variante del Bot Dumador, y se controla a través de una conexión Web HTTP desde un servidor central.
“Estamos siendo testigos de la aparición de una próxima generación de amenazas combinadas que están explotando un nuevo vector de ataque, que no es otro que el de los SMS de la telefonía móvil. Se ha hablado mucho de los riesgos de seguridad asociados a los móviles durante años y ahora éstos son una realidad. A medida que los terminales móviles se han convertido en una parte esencial de nuestra vida diaria, éstos son un señuelo extremadamente atractivo para los criminales que quieren explotar su gran base de usuarios”, comentan los expertos de Websense. “La preocupación de tener que pagar 2 dólares diarios, es motivo suficiente para que, incluso aquellos usuarios más precavidos, reaccionen para asegurarse de que no están abonados, y así, inconscientemente, son engañados para descargarse código malicioso. Utilizar una solución de seguridad web es la primera línea de defensa para cualquier usuario de PCs para impedir el acceso a websites infectados, pero este incidente pone de manifiesto cómo de difícil es prevenir ataques de ingeniería social tan sofisticados utilizando tanto el móvil como la web”.
Para más información sobre esta alerta, así como para visualizar los pantallazos y prevenir este tipo de amenazas, visita:
http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=531
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!