Do Polaków wysłano niebezpieczne SMS-y - trzeba je od razu usunąć
Oszuści rozpoczęli wysyłkę fałszywych SMS-ów informujących o nieodebranej wiadomości na poczcie głosowej. Pod wysłanym linkiem kryje się bardzo groźny wirus o nazwie FluBot. Nie należy klikać w wysłany link - ostrzega CERT Polska.
Flubot, znany też jako Cabassous, jest trojanem bankowym. Cyberprzestępcy wykorzystują spam SMS do dostarczania złośliwego oprogramowania, imitującego popularne programy bankowe czy też firmy spedycyjne. Flubot kradnie z zainfekowanych smartfonów dane bankowe, kontaktowe czy wiadomości tekstowe.
"Poczta glosowa: Masz 1 nowa poczte glosowa. Przejdz do (TUTAJ ZNAJDZIEMY LINK)" - tak prezentuje się treść wysyłanej wiadomości tekstowej. Zazwyczaj numer kierunkowy, z którego przyszedł SMS, wskazuje na Niemcy (+49) - czytamy w serwisie Niebezpiecznik.pl. Należy go jak najszybciej usunąć. Oszustwo wykorzystujące FluBota atakuje urządzenia z systemem Android. Eksperci zwracają uwagę aby nie reagować na wiadomości tekstowe, których się nie spodziewamy. W żadnym wypadku nie należy na wspomnianą wiadomość odpowiadać ani nie oddzwaniać pod wskazane numery.
Z analizy ekspertów firmy Bitdefendera wynika, że atakujący używają szablonów modyfikując jedynie nazwę odbiorcy i link do pobrania. Szkodnik kradnie prawdziwe nazwiska kontaktów i numery telefonów z telefonu ofiary i wysyła je na serwery hostowane przez cyberprzestępców. Następnie serwer komponuje wiadomość SMS, wykorzystując te prawdziwe informacje i odsyła je z powrotem do swojego oprogramowania na zainfekowanych telefonach. Następnie Flubot wysyła wiadomości SMS bezpośrednio z urządzenia ofiary.
Niestety, oszustwa SMS-owe nadal pozostają normą. Tylko w ostatnich czterech tygodniach do polskich użytkowników telefonów dotarły fałszywe SMS-y o niezapłaconych rachunkach za prąd oraz o rzekomej wygranej w Loterii Szczepionkowej. Należy zachować nieustanną czujność.
