Nowa metoda przestępców. Wysyłają SMS z "wiadomością głosową"
W Polsce ruszyła kolejna kampania phishingowa, której celem jest infekowanie smartfonów z systemem Android. Przestępcy rozsyłają wiadomości SMS z linkiem, pod którym kryje się złośliwe oprogramowanie Flubot. Wykorzystują sztuczkę, która pojawiła się już w wielu krajach świata.
02.07.2021 16:34
Informację o nowych atakach przekazuje CERT Orange Polska. Przestępcy wysyłają SMS-y o treści sugerującej na wiadomość głosową do odebrania. Wiadomość zawiera jedynie treść "New Voicemail" oraz link. Przemysław Dęba ostrzega, że pod hiperłączem kryje się niebezpieczne oprogramowanie z rodziny Flubot.
Zjawisko niedawno dotarło do Polski, ale w sieci znajdziemy informacje, że podobne ataki trwają na świecie już od 2 tygodni. Jak dowiadujemy się z niektórych artykułów, po kliknięciu w link, ofiara proszona jest o zainstalowanie aplikacji. Jeśli się zgodzi, na jej urządzeniu pojawi się Flubut.
O trojanie Flubot słyszymy sporo od początku tego roku. Głównym założeniem tego malware jest atak typu "overlay". Oznacza to uruchomienie nakładki podczas korzystania z aplikacji bankowej przez użytkownika smartfona. Wówczas wszystkie dane są przechwytywane przez złośliwe oprogramowanie. Flubot podobnie jak Cerberus, wykorzysta te informacje oraz kody SMS do wyczyszczenia konta bankowego.
Innym sposobem wykorzystanie Flubota jest wysyłanie drogich wiadomości SMS. Malware może użyć urządzenia ofiary do dalszego rozprzestrzeniania się. Uderzy zarówno w kontakty zapisane w smartfonie, ale też wyśle SMS do obcych numerów.
Dostaliście taką lub inną niebezpieczną wiadomość? Każdy przypadek można i nawet należy zgłosić zespołowi CERT Polska. Można zrobić to pod tym adresem.