Le e-mail di spam che invitano a scaricare Stels sono costruite in modo efficace e credibile. Per fortuna, al momento non ne sono state rilevate varianti in italiano, ma è bene che si tengano gli occhi aperti perché è quasi certamente solo questione di tempo perché questo accada. Nella versione attuale, una mail dall'agenzia invita a cliccare un link per un controllo sulle tasse in corrispondenza di alcune scadenze. Se questo link viene aperto, l'utente viene redirezionato ad un sito compromesso dell'IRS (Internal Revenue Service) che invita ad aggiornare il proprio player Flash.
Come dubitare di una schermata come questa quando appare sullo schermo di uno smartphone o di un tablet? Cliccare su "Update" viene automatico, ma i campanelli di allarme non mancano negli step successivi.
Quando la vittima accetta di fare l'aggiornamento, in realtà si autorizza lo scaricamento di Stels con tanto di prompt per abilitare l'installazione di applicazioni provenienti da fonti sconosciute; inoltre, per evitare di essere rintracciato tra le applicazioni installate, al primo avvio manda un prompt con un errore affermando che la versione installata non è compatibile con quella di Android in uso, cancellando l'icona del finto Flash dalla lista applicazioni. Una volta fatto questo, ottiene sostanzialmente il controllo del vostro telefonino o tablet con tanto di permessi di avvio all’accensione.
L'ingordigia li frega sempre. Un utente smaliziato non può non notare che "l'aggiornamento" richiede l'accesso alle funzioni di chiamata e gestione (invio e ricezione) degli SMS. Perché mai Flash dovrebbe accedere alle chiamate vocali? Ovviamente perché non è quello che dice di essere...