Nowa poczta głosowa od szefa? Uważaj, to może być oszustwo
Kolejne ataki na użytkowników sieci za pomocą popularnego Flubota. Tym razem ostrzega przed nim CSIRT KNF.
- Mikołaj Frączak
- /
- 16 maja 2022
Flubot atakuje, uwaga na oszustwo
Otrzymałeś wiadomość SMS z informacją o nowej poczcie głosowej od lekarza, szefa lub z banku? — Cyberprzestępcy nie ustają w modyfikowaniu swoich oszustw, tym razem przygotowali nowe treści wiadomości SMS zawierających linki do złośliwego oprogramowania #FluBot. Bądźcie czujni! – ostrzega CSIRT KNF. Wcześniej ataki Flubotem dostrzegł między innymi NASK.
Flubot znów atakuje
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Wróciła kampania szkodliwego oprogramowania Flubot, celującego w urządzenia z systemem Android – ostrzega Zespół CSIRT NASK. Jak poprzednio, szkodliwe oprogramowanie rozprzestrzenia się za pomocą SMS/MMS, w których wiodącym motywem jest informacja o otrzymaniu rzekomej nowej wiadomości głosowej wraz z linkiem. Po kliknięciu w link następuje przekierowanie na stronę zachęcającą do pobrania aplikacji do rzekomego odsłuchania wiadomości. Ta aplikacja to szkodliwe oprogramowanie! Flubot wykrada dane uwierzytelniające do bankowości internetowej i uzyskuje dostęp do książki adresowej w celu dalszej dystrybucji szkodliwych wiadomości.
Flubot to malware bardzo popularny
Nadal bardzo popularnym narzędziem stosowanym przez cyberprzestępców jest malware FluBot. W drugiej połowie 2021 roku rozwiązanie Allot NetworkSecure zablokowało w Europe aż 421 905 856 prób ataków z jego wykorzystaniem. FluBot jest bardzo opłacalny dla cyberprzestępców, którzy wykorzystują go do kradzieży danych osobowych i finansowych. W ostatnim czasie ataki z wykorzystaniem FluBota najczęściej zaczynają od SMS-a, przekonującego użytkownika do instalacji szkodliwego komponentu. Zwykle taki SMS udaje wiadomość od firmy kurierskiej lub nową wiadomość nagraną na poczcie głosowej.
Wskazówki jak dać się oszukać? Tak działają cyberprzestępcyMichał Górecki
- Po kliknięciu na zawarty w SMS-ie link i pobraniu szkodliwego komponentu następuje zainfekowanie telefonu malwarem. FluBot przejmuje wtedy kontrolę nad urządzeniem, ukrywając się przed wykryciem i usunięciem przed oprogramowaniem antywirusowym. Jednocześnie zbiera dane dot. bankowości osobistej oraz propaguje się dalej, wysyłając SMS-y do kontaktów w telefonie – tłumaczą autorzy raportu „Cyber Threat Report H2 2021”.
NASK ostrzega też przed fałszywymi platformami inwestycyjnymi
Oszuści na specjalnie przygotowanej fałszywej stronie internetowej informują o możliwości łatwego zarobku opartego na kupnie i sprzedaży surowców energetycznych.
Zespół CSIRT NASK wciąż obserwuje kampanię phishingową podszywającą się pod polskie koncerny paliwowo-energetyczne, takie jak Orlen, PGE, KGHM. Oszuści na specjalnie przygotowanej fałszywej stronie internetowej informują o możliwości łatwego zarobku opartego na kupnie i sprzedaży surowców energetycznych. Dodatkowo sugerując, że jest to inicjatywa polskiego rządu, zachęcają do inwestycji i poprzez dostępny formularz zbierają dane osobowe i kontaktowe. Gdy nieświadomy internauta prześle swoje dane, oszuści nawiązują z nim kontakt i podczas rozmowy zachęcają do nieprawdziwych inwestycji na specjalnie do tego celu stworzonej platformie, z której — jak się potem okazuje — nie ma możliwości wypłaty zainwestowanych środków.Źródło:
CSIRT KNF, NASK, Allot, gov.pl. własne
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?