Nowa poczta głosowa od szefa? Uważaj, to może być oszustwo

Kolejne ataki na użytkowników sieci za pomocą popularnego Flubota. Tym razem ostrzega przed nim CSIRT KNF.

  • Mikołaj Frączak
  • /
  • 16 maja 2022

Flubot atakuje, uwaga na oszustwo

Otrzymałeś wiadomość SMS z informacją o nowej poczcie głosowej od lekarza, szefa lub z banku? — Cyberprzestępcy nie ustają w modyfikowaniu swoich oszustw, tym razem przygotowali nowe treści wiadomości SMS zawierających linki do złośliwego oprogramowania #FluBot. Bądźcie czujni! – ostrzega CSIRT KNF. Wcześniej ataki Flubotem dostrzegł między innymi NASK.

Flubot znów atakuje

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Wróciła kampania szkodliwego oprogramowania Flubot, celującego w urządzenia z systemem Android – ostrzega Zespół CSIRT NASK. Jak poprzednio, szkodliwe oprogramowanie rozprzestrzenia się za pomocą SMS/MMS, w których wiodącym motywem jest informacja o otrzymaniu rzekomej nowej wiadomości głosowej wraz z linkiem. Po kliknięciu w link następuje przekierowanie na stronę zachęcającą do pobrania aplikacji do rzekomego odsłuchania wiadomości. Ta aplikacja to szkodliwe oprogramowanie! Flubot wykrada dane uwierzytelniające do bankowości internetowej i uzyskuje dostęp do książki adresowej w celu dalszej dystrybucji szkodliwych wiadomości.

Flubot to malware bardzo popularny

Nadal bardzo popularnym narzędziem stosowanym przez cyberprzestępców jest malware FluBot. W drugiej połowie 2021 roku rozwiązanie Allot NetworkSecure zablokowało w Europe aż 421 905 856 prób ataków z jego wykorzystaniem. FluBot jest bardzo opłacalny dla cyberprzestępców, którzy wykorzystują go do kradzieży danych osobowych i finansowych. W ostatnim czasie ataki z wykorzystaniem FluBota najczęściej zaczynają od SMS-a, przekonującego użytkownika do instalacji szkodliwego komponentu. Zwykle taki SMS udaje wiadomość od firmy kurierskiej lub nową wiadomość nagraną na poczcie głosowej.

Wskazówki jak dać się oszukać? Tak działają cyberprzestępcyWskazówki jak dać się oszukać? Tak działają cyberprzestępcyMichał Górecki

- Po kliknięciu na zawarty w SMS-ie link i pobraniu szkodliwego komponentu następuje zainfekowanie telefonu malwarem. FluBot przejmuje wtedy kontrolę nad urządzeniem, ukrywając się przed wykryciem i usunięciem przed oprogramowaniem antywirusowym. Jednocześnie zbiera dane dot. bankowości osobistej oraz propaguje się dalej, wysyłając SMS-y do kontaktów w telefonie – tłumaczą autorzy raportu „Cyber Threat Report H2 2021”.

NASK ostrzega też przed fałszywymi platformami inwestycyjnymi

Oszuści na specjalnie przygotowanej fałszywej stronie internetowej informują o możliwości łatwego zarobku opartego na kupnie i sprzedaży surowców energetycznych.

Zespół CSIRT NASK wciąż obserwuje kampanię phishingową podszywającą się pod polskie koncerny paliwowo-energetyczne, takie jak Orlen, PGE, KGHM. Oszuści na specjalnie przygotowanej fałszywej stronie internetowej informują o możliwości łatwego zarobku opartego na kupnie i sprzedaży surowców energetycznych. Dodatkowo sugerując, że jest to inicjatywa polskiego rządu, zachęcają do inwestycji i poprzez dostępny formularz zbierają dane osobowe i kontaktowe. Gdy nieświadomy internauta prześle swoje dane, oszuści nawiązują z nim kontakt i podczas rozmowy zachęcają do nieprawdziwych inwestycji na specjalnie do tego celu stworzonej platformie, z której — jak się potem okazuje — nie ma możliwości wypłaty zainwestowanych środków.Źródło:

CSIRT KNF, NASK, Allot, gov.pl. własne

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!