Smishing
El SMiShing es un término informático para denominar un nuevo tipo de delito o actividad criminal (el SMiShing es una variante del phishing) usando técnicas de ingeniería social empleado mensajes de texto dirigidos a los usuarios de Telefonía móvil. Se envían mensajes explicando que el banco le ha cargado en su cuenta una fuerte suma de dinero para la que no tiene fondos. Al llamar se encuentra con los mismos tipos de conversaciones grabadas, que sutilmente hacen que el estafado proporcione los datos de su cuenta.
Las victimas reciben un mensaje SMS indicando que se han suscrito a un servicio de citas online y que se les cargará el servicio (2$ por día) a su factura telefónica. También ofrecen un enlace para que desde el propio teléfono se pueda acceder al sitio web y dar de baja esta suscripción, si así lo deseas. Evidentemente, mucha gente se puede sentir alarmada y con la intención de cancelar dicha supuesta suscripción, accede a dicho enlace. A partir de ese momento la víctima se sitúa donde el atacante quería y queda expuesto a la descarga involuntaria de un troyano o cualquier otro tipo malware, simplemente por el hecho de acceder a dicho enlace.
Fue detectada por investigadores de McAfee. El primer caso de smishing ocurrió en china donde algunas personas comenzaron a recibir un mensaje con el siguiente texto en su teléfono (en inglés): "Estamos confirmando que se ha dado de alta para un servicio de citas. Se le cobrará 2 dólares al día a menos que cancele su petición: www.XXXXXX.com".
