Uważaj na SMS‑y z informacją o "poczcie głosowej". Lepiej od razu je usunąć
Prawdopodobnie słyszeliście już o niedawnym oszustwie "na pocztę głosową". Przestępcy stworzyli właśnie nowy wariant tego przekrętu, więc lepiej miejcie się na baczności.
29.08.2021 09:11
Tym razem wiadomość informuje o otrzymaniu powiadomienia od swojego dostawcy. Schemat oszustwa jest taki sam. W SMSie znajduje się link, który przenosi do fałszywej strony internetowej. Tam jesteśmy zachęcani do pobrania aplikacji. To aplikacja z rodziny Flubot 4.8.
Oprogramowanie kradnie prawdziwe imiona i nazwiska kontaktów oraz numery telefonów z telefonu ofiary i wysyła je na serwery hostowane przez cyberprzestępców. Następnie serwer komponuje wiadomość SMS, by były imienne. W ten sposób uwiarygodnia ich treść i odsyła je z powrotem do swojego oprogramowania na zainfekowanych telefonach.
Następnie Flubot wysyła wiadomości SMS bezpośrednio z urządzenia ofiary. Główną metodą wykradania danych użytkownika jest stosowanie tzw. nakładek (overlay) na aplikacje bankowe. Gdy zainstalujemy ją na naszym urządzeniu oszuści z jednej strony nadal rozsyłają złośliwe oprogramowanie, a z drugiej kradną nasze środki z konta. Również i w tym przypadku, zagrożenie dotyczy tylko użytkowników systemu Android.
- Oszuści powtarzają schematy ataków, i wykorzystując coraz nowsze wersje złośliwego oprogramowania jednak zmieniają oni tylko treści, by oszukać więcej osób. Najważniejsze jest to, żeby pochopnie nie klikać w linki i nie instalować aplikacji z nieznanych nam źródeł! Należy również pamiętać aby nie włączać opcji instalacji z "Nieznanych źródeł" - przestrzega Mikołaj Kowalski z CyberRescue.
Jeżeli pobierzemy aplikację i uruchomimy ją na naszym telefonie należy nie logować się do aplikacji bankowych. Następnie powinniśmy poinformować bank o zaistniałej sytuacji dzwoniąc, np z innego urządzenia. Następnie należy wyłączyć urządzeniem, aby dalej nie rozsyłał SMS-ów. W ten sposób oszuści nie będą w stanie wykraść pieniędzy z naszego konta bankowego.