CERT Polska ostrzega przed powrotem znanego oszustwa, którego celem jest infekcja telefonów. Kliknięcie w link może sprawić, że stracisz dostęp do konta bankowego.
CERT Polska to zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet. Działa od 1996 roku, a w ramach tej organizacji współpracuje z podobnymi zespołami na świecie.
Jak wygląda zaobserwowana przez systemy bezpieczeństwa CERT Polska aktywność?
- Uważajcie na SMS-y rozpoczynające się od słów: "Wiadomosc dla Ciebie: Otrzymales wiadomosc MMS. Przeczytaj tutaj: Masz 1 nowa wiadomosc(y) glosowa(e). Nowa poczta glosowa: Masz 1 nowy Voicemail(s). Powiadomienie: (1) nowa wiadomosc glosowa" - informują służby odpowiedzialne za bezpieczeństwo.
Uwaga! Kolejne ataki złośliwego oprogramowania #Flubot, które może wykradać hasła do bankowości elektronicznej na urządzeniach mobilnych!
— CSIRT KNF (@CSIRT_KNF) November 26, 2021
Oszuści wykorzystują fałszywe SMS z informacją o poczcie głosowej.
Po więcej informacji odsyłamy do poniższej analizy @CERT_OPL. https://t.co/ssRJKjiGyI pic.twitter.com/hgzvHJW9PS
To kolejna fala kampanii mobilnego Trojana Flubot.
W dalszej części wiadomości znajdują się linki, które prowadzą do pobrania groźnego mobilnego szkodnika. Flubot, jak informuje CERT Polska, generuje nakładki na witryny i aplikacje do e-bankowości.
W ten sposób wykradane są loginy i hasła, a ostatecznie pieniądze - ofiar.
- To jedna z rzadkich sytuacji, gdy kampania kierowana jest bezpośrednio przeciwko polskim internautom, bowiem Flubot dysponuje nakładkami właśnie na czołowe (i nie tylko) m.in. polskie banki - dodaje CERT Polska.
Co więcej, złośliwe oprogramowanie wykrada zawartość książki telefonicznej ze smartfona, wysyłając ją losowo wybranej innej ofierze.
- Dopiero odbiorca książki wysyła bez swojej wiedzy SMS-y do znajomych drugiej ofiary. W efekcie, jeśli trafimy na rozbudowaną książkę telefoniczną spoza Polski, koszty SMS-ów mogą być bardzo wysokie - dodaje CERT.