Firma McAfee, Inc. (symbol na giełdzie: NYSE: MFE) poinformowała o wykryciu przez McAfee® Avert® Labs nowego zagrożenia dla użytkowników telefonów komórkowych. SMiShing („SMS phishing”) jest atakiem socjotechnicznym podobnym do phishingu. Polega on na rozsyłaniu SMS-ów, które mają skłonić ofiarę do podjęcia określonego działania.
Pierwsze ofiary smishingu w Islandii i Australii otrzymywały SMS-y z potwierdzeniem rzekomego członkostwa w serwisie randkowym oraz informacją o związanej z tym opłacie w wysokości 2 dolarów dziennie. Opłaty można było uniknąć anulując członkostwo na wskazanej stronie internetowej. W rzeczywistości otwarcie strony powodowało zainstalowanie na komputerze ofiary trojana otwierającego „tylne wejście” do komputera PC.
W ostatnich dniach McAfee Avert Labs otrzymał próbkę kolejnego robaka, VBS/Eliles.A, który rozsyła się przez email, otwiera „tylne wejście” do komputera, a także wysyła przez bezpłatną bramkę internetową SMS-y na losowe numery telefonów komórkowych dwóch operatorów z Hiszpanii. W treści SMS-a (rzekomo wysłanego przez samego operatora) jest informacja o możliwości zainstalowania ze wskazanej strony programu antywirusowego dla systemu Symbian. W rzeczywistości strona zawiera szkodliwe oprogramowanie, które może zostać zainstalowane na telefonach Nokia Series 60.
Dokładny opis nowego zagrożenia można znaleźć w blogu AVERT Labs, pod adresem: http://www.avertlabs.com/research/blog/.