O kampanii smsowej, informującej o czekającej wiadomości na poczcie głosowej prawdopodobnie słyszał już każdy. Oszuści stworzyli nową treść SMSa, by okraść większą liczbę osób. Uważaj!
Tym razem wiadomość informuje o otrzymaniu powiadomienia od swojego dostawcy. Schemat oszustwa jest taki sam. W SMSie znajduje się link, który przenosi do fałszywej strony internetowej. Tam jesteśmy zachęcani do pobrania aplikacji. To aplikacja z rodziny Flubot 4.8.
Oprogramowanie kradnie prawdziwe imiona i nazwiska kontaktów oraz numery telefonów z telefonu ofiary i wysyła je na serwery hostowane przez cyberprzestępców. Następnie serwer komponuje wiadomość SMS, by były imienne. W ten sposób uwiarygodnia ich treść i odsyła je z powrotem do swojego oprogramowania na zainfekowanych telefonach.
Następnie Flubot wysyła wiadomości SMS bezpośrednio z urządzenia ofiary. Główną metodą wykradania danych użytkownika jest stosowanie tzw. nakładek (overlay) na aplikacje bankowe. Gdy zainstalujemy ją na naszym urządzeniu oszuści z jednej strony nadal rozsyłają złośliwe oprogramowanie, a z drugiej kradną nasze środki z konta. Również i w tym przypadku, zagrożenie dotyczy tylko użytkowników systemu Android..
Niestety, takich oszustw będzie pojawiać się coraz więcej. – Oszuści powtarzają schematy ataków, i wykorzystując coraz nowsze wersje złośliwego oprogramowania jednak zmieniają oni tylko treści, by oszukać więcej osób – tłumaczy Mikołaj Kowalski z CyberRescue.
Trzeba uważać!
– Najważniejsze jest to, żeby pochopnie nie klikać w linki i nie instalować aplikacji z nieznanych nam źródeł! Należy również pamiętać aby nie włączać opcji instalacji z “Nieznanych źródeł” – przestrzega Mikołaj Kowalski z CyberRescue.
Jeżeli pobierzemy aplikację i uruchomimy ją na naszym telefonie należy nie logować się do aplikacji bankowych. Następnie powinniśmy poinformować bank o zaistniałej sytuacji dzwoniąc, np z innego urządzenia. Następnie należy wyłączyć urządzeniem, aby dalej nie rozsyłał SMS-ów. W ten sposób oszuści nie będą w stanie wykraść pieniędzy z naszego konta bankowego.
Zapamiętaj! Nigdy nie podawaj swoich danych na stronach kryjących się pod otrzymanymi od kogoś linkami!
ZOBACZ TAKŻE:
SMS o drugiej dawce szczepionki? Uważaj to może być oszustwo!