Valótlan tartalmú SMS-ekben csábítanak weboldalakra, ahol aztán olyan trójai vírust kapunk, hogy egy életre elmegy a kedvünk a mobiltelefóniától.

A McAfee sajtóközleményben hívja fel az emberek figyelmét egy új fajta veszélyre, amelyet a cég "SMiShing" névre keresztelt. Voltaképpen nagyon is egyszerű, de annál nagyobb veszélyeket rejtő megoldásról van szó. A SMiShing áldozatait valótlan tartalmú SMS-ben csábítják el egy internetes weboldalra, amelyet meglátogatva számítógépe trójai vírussal fertőződik meg és a személyes adatai, féltett titkai a tudta nélkül vándorolnak el az illetéktelen támadóhoz.

"Megerősítjük, hogy feliratkozott társkereső szolgáltatásunkra. Ezentúl Önnek napi 2 dollárt kell fizetnie, amíg le nem mondja regisztrációját weboldalunkon: www.smishinglink.com". A link persze most csak egy példa, de egy ilyen üzenetnek nagyon nehéz ellenállni, és nem megnézni a weboldalt. Ha már ellátogattunk a weboldalra, akkor csak a vak szerencsén vagy számítógépünk operációs rendszerén múlik, hogy megkaptuk-e a trójai vírust vagy sem.

Bajban az okostelefonok

A McAfee továbbá arra is felhívja a figyelmet, hogy felbukkant egy olyan féreg, amely ha feltelepül a számítógépünkre, akkor úgynevezett "SMiShing" üzeneteket küld két spanyol mobilszolgáltató előfizetői számára. Ezek az SMS üzenetek ingyenesen küldhetők, mivel a féreg a kérdéses spanyol szolgáltatók e-mail-SMS átjáróit (ingyenes e-mailt küldhetünk velük egy telefonszámra, amelyet a címzett SMS-ben kap meg) használja az üzenetek továbbítására.

Az Elise.A féreg tehát véletlenszerűen generált telefonszámokra küldi el az üzeneteket. Ezek az SMS-ek már nem a társkeresős szöveggel akarnak minket rászedni, hanem ingyenes vírusírtó alkalmazást kínálnak, melyhez természetesen link is társul. A gyanútlan felhasználó erre a linkre ellátogatva letölti a Nokia Series 60 alapú mobiltelefonokra írt programot, azaz a vírusirtónak álcázott vírust és a telefonon innentől kezdve semmi sincsen biztonságban. A trójai program segítségével telefonszámainktól kezdve SMS-einkig minden hozzáférhetővé válik külső, illegális felhasználók számára.

A használt mobilok is veszélyesek

Nem feltétlenül kell áldozatául esnünk egy-egy rosszindulatú SMS-nek ahhoz, hogy féltve őrzött adataink illetéktelenek kezébe kerüljenek. A Trust Digital biztonságtechnikai cég például gondolt egyet és felvásárolt 10 darab mobil eszközt (mobiltelefonokat és PDA-kat egyaránt), amelyekről elvileg le voltak törölve az előző tulajdonosok adatai. A cég mérnökei közel 27.000 oldal személyes, vállalati adatot fejtettek vissza ezekről az eszközökről. Voltak köztük bankszámlaszámok, féltve őrzött vállalati információk, ügyfelek listái vagy például névjegyek, telefonszámok, levelek, naptárbejegyzések és jelszavak. Persze az adatokat nem lehetett volna előcsalogatni, ha a felhasználók megfelelően formázzák készüléküket, azaz beindítják az erre való, úgy nevezett "hard reset" funkciót.