Social media
Nowe oszustwo na pocztę głosową. „Nie dajcie się oszukać!”
W ostatnich dniach w Polsce obserwuje się powrót oszustwa, w którym złośliwe oprogramowanie infekuje nasze telefony i otrzymuje dostęp do kont i haseł. Eksperci zalecają szczególną ostrożność.
Zespół ds. reagowania na naruszenia bezpieczeństwa w sieci - CERT Polska - opublikował na Twitterze ostrzeżenie przed nowym rodzajem oszustwa, jaki wykorzystują cyberprzestępcy.
Użytkownicy telefonów komórkowych z systemem Android są zalewani falą fałszywych wiadomości SMS, w których zawarty jest link do wiadomości na poczcie głosowej. Przekierowuje on nas do strony rzekomo umożliwiającej pobranie aplikacji i odsłuchanie wiadomości. W rzeczywistości arka jest nośnikiem złośliwego oprogramowania typu FluBot.
Uwaga! Ostrzegamy przed powrotem oszustwa, którego celem jest infekcja telefonów z Androidem!
— CERT Polska (@CERT_Polska) August 12, 2021
Tym razem oszuści wysyłają SMS-y informujące o rzekomej wiadomości na poczcie głosowej. Strona zachęca do pobrania aplikacji, która tak naprawdę jest złośliwym oprogramowaniem #FluBot. pic.twitter.com/QQXKq7NsaM
FluBot - nowy malware
„FluBot jest złośliwym oprogramowaniem, które specjalizuje się w kradzieży haseł do bankowości elektronicznej. Wielu Polaków otrzymało SMS zachęcający do instalacji zainfekowanej nim aplikacji pod pretekstem odsłuchania poczty głosowej. Nie dajcie się oszukać!” - ostrzega na Twitterze Paweł Piekutowski, członek zespołu cyberbezpieczeństwa polskiego sektora finansowego CSIRT KNF.
CSIRT KNF informuje, że aplikacja do odsłuchania rzekomej wiadomości z poczty głosowej nazywa się VoiceMail, a FluBot wykorzystuje nakładki, dzięki którym może wykraść dane do logowania.
Uważajcie na złośliwe wiadomości SMS z linkiem przekierowującym do pobrania aplikacji VoiceMail.
— CSIRT KNF (@CSIRT_KNF) August 12, 2021
VoiceMail.apk jest przykrywką dla niebezpiecznego malware - jakim jest #Flubot.
To złośliwe oprogramowanie, które stosuje nakładki na aplikację celem kradzieży danych do logowania. pic.twitter.com/F2f2d0yeOQ
Nakładka to specjalne okno, które przysłania aplikację i prosi użytkownika o podanie danych do konta bankowego w celu rzekomej weryfikacji tożsamości. Cyberprzestępcy zaprojektowali FluBot w taki sposób, by podszywał się pod różne aplikacje, jak pisze CERT Orange Polska.
To nie pierwszy raz, kiedy cyberprzestępcy wykorzystują oprogramowanie FluBot, bo malware pojawił się już w kwietniu tego roku. Wtedy wiadomości SMS informowały o paczkach zatrzymanych przez służby celne, a do wyjaśnienia sytuacji konieczne było również pobranie aplikacji - wyjaśnia CERT Polska na Facebooku.
Co ciekawe, cyberprzestępcy stale pracują nad tym oprogramowaniem i wypuszczają coraz to nowsze wersje FluBota, aby zwiększyć skuteczność swoich ataków.
Eksperci zalecają, by nie wchodzić w podejrzane linki, od razu usuwać tego typu wiadomości i zgłaszać tego typu incydenty.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.