Zespół cyberbezpieczeństwa sektora finansowego CSIRT KNF poinformował o nowej kampanii SMS-owej wykorzystującej znane złośliwe oprogramowanie o nazwie flubot. SMS informuje o rzekomym wysłaniu przesyłki z zamówieni i podaje link do śledzenia transportu. Pod linkiem znajduje się prośba o pobranie aplikacji. Nieuważna osoba, która zezwoli na jej pobranie zainstaluje sobie flubota, czyli złośliwy program do wykradania danych logowania do banków.
To nie pierwszy raz, gdy przestępcy podszywają się pod sklepy lub firmy przewozowe. W czasie pandemii jeszcze chętniej zamawiamy produkty z dostawą do domu, a w okresie przedświątecznym proceder ten jeszcze się nasila.
Uwaga na złośliwe SMS-y. Co to jest flubot?
Flubot to złośliwe oprogramowanie atakujące smartfony z systemem Android. Znany wcześniej pod nazwą Cabassous jest trojanem bankowym, który wykorzystywany jest do ataków w całej Europie. Program potrafi wykradać dane kontaktowe z telefonu ofiary, a następnie wysyłać z niego SMS-a z zainfekowanym linkiem do innych kontaktów. Osoba, której telefon wysłał takiego SMS-a, może nawet o tym nie wiedzieć. Zainstalowany na smartfonie flubot będzie starał się wykraść dane do aplikacji bankowych.
Aby bronić się przed flubotem, należy w pierwszej kolejności z ostrożnością podchodzić do wszystkich otrzymywanych wiadomości SMS. Jeśli któraś z nich poprosi o zainstalowanie aplikacji, nie należy tego robić. Aplikacja może nawet znajdować się na prawdziwej stronie, bo przestępcom udało się zainfekować ponad 100 prawdziwych witryn i umieścić na nich swojego wirusa. Należy unikać instalowania aplikacji spoza sklepu Google Play.
Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy tygodnika Wprost.
Regulamin i warunki licencjonowania materiałów prasowych.