SMS’jes lokken gebruikers naar schadelijke site

  • Bron (c) 2006, VirusAlert

Websense waarschuwt voor een nieuwe aanval die gebruikers naar een website met kwaadaardige code lokt via SMS-berichten. Slachtoffers ontvangen een SMS’je op hun mobiele telefoon waarin ze bedankt worden voor hun abonnement op een fictieve dating service. De boodschap meldt dat het abonnementsgeld van 2 dollar per dag automatisch van hun beltegoed wordt afgeschreven totdat dit wordt stopgezet via registratie op een bepaalde website.

Gebruikers die deze website bezoeken om hun abonnement op te zeggen, downloaden zonder dat ze het weten een trojaans paard (Dumador, een variant die gecontroleerd wordt door een webgebaseerde HTTP controller). De website misbruikt verder geen kwetsbaarheden van het systeem, maar geeft instructies om beveiligingswaarschuwingen van Internet Explorer te omzeilen.

De volledige Engelstalige alert inclusief screenshots is te vinden via Websense.