Nowa poczta głosowa od szefa? Uważaj, to może być oszustwo

Flubot atakuje, uwaga na oszustwo

Otrzymałeś wiadomość SMS z informacją o nowej poczcie głosowej od lekarza, szefa lub z banku? — Cyberprzestępcy nie ustają w modyfikowaniu swoich oszustw, tym razem przygotowali nowe treści wiadomości SMS zawierających linki do złośliwego oprogramowania #FluBot. Bądźcie czujni! – ostrzega CSIRT KNF. Wcześniej ataki Flubotem dostrzegł między innymi NASK.

Flubot znów atakuje

Wróciła kampania szkodliwego oprogramowania Flubot, celującego w urządzenia z systemem Android – ostrzega Zespół CSIRT NASK. Jak poprzednio, szkodliwe oprogramowanie rozprzestrzenia się za pomocą SMS/MMS, w których wiodącym motywem jest informacja o otrzymaniu rzekomej nowej wiadomości głosowej wraz z linkiem. Po kliknięciu w link następuje przekierowanie na stronę zachęcającą do pobrania aplikacji do rzekomego odsłuchania wiadomości. Ta aplikacja to szkodliwe oprogramowanie! Flubot wykrada dane uwierzytelniające do bankowości internetowej i uzyskuje dostęp do książki adresowej w celu dalszej dystrybucji szkodliwych wiadomości.

Flubot to malware bardzo popularny

Nadal bardzo popularnym narzędziem stosowanym przez cyberprzestępców jest malware FluBot. W drugiej połowie 2021 roku rozwiązanie Allot NetworkSecure zablokowało w Europe aż 421 905 856 prób ataków z jego wykorzystaniem. FluBot jest bardzo opłacalny dla cyberprzestępców, którzy wykorzystują go do kradzieży danych osobowych i finansowych. W ostatnim czasie ataki z wykorzystaniem FluBota najczęściej zaczynają od SMS-a, przekonującego użytkownika do instalacji szkodliwego komponentu. Zwykle taki SMS udaje wiadomość od firmy kurierskiej lub nową wiadomość nagraną na poczcie głosowej.

Wskazówki jak dać się oszukać? Tak działają cyberprzestępcyMichał Górecki

- Po kliknięciu na zawarty w SMS-ie link i pobraniu szkodliwego komponentu następuje zainfekowanie telefonu malwarem. FluBot przejmuje wtedy kontrolę nad urządzeniem, ukrywając się przed wykryciem i usunięciem przed oprogramowaniem antywirusowym. Jednocześnie zbiera dane dot. bankowości osobistej oraz propaguje się dalej, wysyłając SMS-y do kontaktów w telefonie – tłumaczą autorzy raportu „Cyber Threat Report H2 2021”.

NASK ostrzega też przed fałszywymi platformami inwestycyjnymi

Oszuści na specjalnie przygotowanej fałszywej stronie internetowej informują o możliwości łatwego zarobku opartego na kupnie i sprzedaży surowców energetycznych.

Zespół CSIRT NASK wciąż obserwuje kampanię phishingową podszywającą się pod polskie koncerny paliwowo-energetyczne, takie jak Orlen, PGE, KGHM. Oszuści na specjalnie przygotowanej fałszywej stronie internetowej informują o możliwości łatwego zarobku opartego na kupnie i sprzedaży surowców energetycznych. Dodatkowo sugerując, że jest to inicjatywa polskiego rządu, zachęcają do inwestycji i poprzez dostępny formularz zbierają dane osobowe i kontaktowe. Gdy nieświadomy internauta prześle swoje dane, oszuści nawiązują z nim kontakt i podczas rozmowy zachęcają do nieprawdziwych inwestycji na specjalnie do tego celu stworzonej platformie, z której — jak się potem okazuje — nie ma możliwości wypłaty zainwestowanych środków.Źródło:

CSIRT KNF, NASK, Allot, gov.pl. własne

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.