Flubot sækir í sig veðrið

01.06.2021 14:50

Norska fjarskiptafyrirtækið Telenor gaf í gær út viðvörun vegna aukinnar dreifingu Flubot þar í landi.

Flubot er spillikóði sem dreifir sér þannig að notandi fær hlekk á vefsíðu til að greiða sendingarkostnað vegna pakka. Ítrekað hefur1 verið2 varað3 við4 síðum þar sem reynt er að svíkja út kreditkortanúmer í nafni póstsendingafyrirtækja.

Það sem er nýtt er að síðan birtist öðruvísi hjá þeim sem heimsækja síðuna í gegnum farsíma sem keyrir Android stýrikerfi. Í þeim tilfellum birtast skilaboð þar sem notandinn þarf að setja upp viðbót í símann sinn til að sjá skilaboðin.

Ef viðkomandi smellir á tengilinn og setur inn forritið er hann búinn að gefa árásaraðilanum aðgang inn í símann sinn og er reynt að komast yfir mikilvægar upplýsingar í símanum og hann svo nýttur til að senda enn fleiri svikaskilaboð til annara aðila þar sem þeir eru hvattir til að fara inn á síðuna og þar fram eftir götum.

Aukninguna má jafnframt rekja til þess að skilaboðin og vefsíðurnar eru farnar að vera töluvert trúverðugri en áður, textinn er á lýtalausri norsku og komin er mikil fjölbreytni í innihaldi textans, sem gerir öryggis- og viðbragðsaðilum erfiðara að vara fólk við skilaboðunum.

Varnarkerfi sem Telenor notar til að sía út svika SMS skilaboð eru undir venjulegum kringumstæðum að sía 30.000 skeyti á dag en eru núna að taka burt 19.000 skilaboð hvern einasta klukkutíma.

CERT-IS hefur áhyggjur af því að árásaraðilarnir muni í kjölfarið dreifa úr sér til annara nágrannaþjóða eins og gerst hefur þegar herferðir skila árangri sem þessum. Það er því full ástæða til að hafa varann á ef einstaklingar sjá skilaboð sem biðja þá um að hlaða niður sérstökum viðbótum eða smáforritum.

Til baka