Le site malveillant héberge une arnaque classique qui consiste à faire croire au visiteur qu’il a gagné quelque chose (un iPad, une télévision, un Iphone…). Pour obtenir son gain, il doit seulement envoyer un SMS à un numéro donné, s’abonnant se faisant à un service mobile coûtant 1,42€ par message si ce n’est plus. Bien évidemment, l’internaute ne reçoit jamais le prétendu cadeau mais par contre peut être assuré d’être inondé de spam sur son téléphone sans compter les frais d’abonnement non désiré. Pour améliorer leurs chances d’escroquer les visiteurs, le site malveillant comporte une fonction de géolocalisation. Les pirates peuvent ainsi adapter la page qui s’affiche en fonction du pays de l’internaute et lui présenter un message dans sa langue.

Plus de 20.000 internautes se sont déjà rendus sur ce site web malveillant en seulement 8 heures et le nombre de visiteurs ne cesse d’augmenter.

« Dès que nous avons appris la mort de Steve Jobs, nous avons commencé à surveiller l’apparition de codes malveillants exploitant la nouvelle », explique Luis Corrons, le directeur technique de PandaLabs. « Il est très courant que les cybercriminels exploitent ce type d’information à portée mondiale pour diffuser des malwares et perpétrer leurs escroqueries. Ils s’assurent ainsi d’un grand nombre de victimes potentielles. »

Grâce aux données fournies par le service de raccourci d’URL, les chercheurs de PandaLabs sont parvenus à découvrir les autres nouvelles que les pirates avaient utilisées précédemment pour faire connaitre leur site malveillant : le lancement de l’iPhone 5 et le 10ème anniversaire du 11 Septembre, notamment.