Obraz Foundry Co z Pixabay |
Oszustwo „Flubot” po raz pierwszy pojawiło się u wybrzeży Australii 2 sierpnia, charakteryzując się masowym tekstem wysyłanym z australijskiego numeru telefonu, który zachęcał użytkowników do kliknięcia linku, który następnie zainfekował ich urządzenie z Androidem złośliwym oprogramowaniem.
Od czasu pierwszego raportu tysiące Australijczyków otrzymało SMS-y ze złośliwym oprogramowaniem na swój telefon. W ciągu pierwszych ośmiu tygodni 13 000 Australijczyków złożyło formalną skargę do działu Scamwatch australijskiej Komisji ds. Konkurencji i Konsumentów (ACCC).
Na początku użytkownicy telefonów zostali nakłonieni do kliknięcia fałszywego linku obietnicą nieodebranych wiadomości głosowych. Następnie przeszło do kliknięcia podanego adresu URL, aby śledzić przesyłkę doręczeniową.
W piątek Scamwatch ostrzegł, że strategia oszustów ponownie się zmieniła. Teraz Australijczycy są oszukiwani, myśląc, że ich zdjęcia zostały udostępnione online.
Gdy klikną łącze, zostaną przeniesieni na stronę informującą, że ich telefon został zainfekowany. Link twierdzący, że usunie wirusa, jest rzeczywiście prawdziwym złośliwym oprogramowaniem.
Tekst oszustwa mówi:
“Someone uploaded your | pictures. “A whole album is uploaded – | here: … t0hk”. („Ktoś przesłał twoje | zdjęcia. „Przesłano cały album – | tutaj: … t0hk”.)
Po kliknięciu linku zostaniesz przeniesiony do fałszywego ostrzeżenia informującego, że zostałeś zainfekowany i musisz „zainstalować aktualizację zabezpieczeń”.
Fot. Twitter Scamwatch |
„Oszustwo Flutbot ponownie się zmieniło”, ostrzegł Scamwatch w piątek po południu. „Wiadomości tekstowe mówią teraz, że Twoje zdjęcia zostały przesłane, a link z tekstu prowadzi do strony z informacją, że Twoje urządzenie jest już zainfekowane.
“Think 3D’s: DON’T click links, DON’T download & DELETE!”
Delia Rickard, wiceprzewodnicząca ACCC, powiedziała wcześniej news.com.au: „To bardzo wyrafinowane oszustwo i potencjalnie bardzo niebezpieczne. Może naruszyć konta bankowe ludzi. „Cokolwiek robisz, nie klikaj linku”.
W innym wywiadzie dla news.com.au dodała również, że w wiadomości pojawiają się losowe litery i cyfry — co w tym przypadku zawiera „t0hk”, a także dziwne znaki interpunkcyjne, takie jak „|”. i „–” — mają pomóc wiadomości uniknąć wykrycia oszustwa.
Według Scamwatch, pod koniec września oszustwa telefoniczne spowodowały utratę ponad 63,6 miliona dolarów . Spośród 213 000 raportów, które Scamwatch otrzymał do tej pory w tym roku, 113 000 dotyczyło oszustw telefonicznych, takich jak Flubot.
Najnowsze statystyki mówią, że na początku października było 15 563 skarg dotyczących samego Flubota. 13 osób zgłosiło utratę pieniędzy w wysokości 10 542 AUD po tym, jak szkodliwe oprogramowanie włamało się na ich konta bankowe.
Pojawiło się też 20 zgłoszeń o oszustwie tekstowym dotyczącym albumu fotograficznego, które po raz pierwszy zostało zgłoszone 1 października.
„To bardzo niepokojące, że te oszustwa ewoluują i stają się coraz bardziej wyrafinowane, aby ukraść jeszcze więcej pieniędzy niczego niepodejrzewającym ludziom” – dodała Rickard w oświadczeniu.
Oszustwo Flubot po raz pierwszy zgłoszono za granicą. To, co wydarzyło się w Europie, wkrótce powtórzyło się kilka tygodni później wg tego samego schematu w Australii. W Europie oszustwo zaczęło się od tego, gdy wiadomości głosowe przekształciły się w bardziej wyrafinowany fałszywy tekst.
Teraz Nowa Zelandia wezwała również swoich mieszkańców do zwracania uwagi na fałszywe teksty o przesyłanych zdjęciach.
Malware infekuje tylko telefony z Androidem. Jeśli klikniesz link, pobierzesz złośliwe oprogramowanie na swój telefon. Oprogramowanie szpiegujące może teraz nie tylko obserwować, jak wpisujesz wszystkie hasła, ale także przechwytuje wszystkie kontakty w telefonie – dlatego SMS-y pochodzą z australijskich numerów telefonów komórkowych. Oznacza to, że wszystkie wiadomości, które otrzymujesz, nie pochodzą od oszusta – pochodzą od nieświadomej ofiary.
Pani Rickard powiedziała, że istnieją trzy sposoby na usunięcie złośliwego oprogramowania z telefonu. Musisz udać się do specjalisty IT, aby usunąć wirusa, pobrać oprogramowanie antywirusowe, które się go pozbędzie, lub możesz przywrócić ustawienia fabryczne.
„Dopóki twój telefon jest zainfekowany, nie wchodź na żadne ze swoich kont” – ostrzegła.
Jeśli zdarzyło się, że już przekazaleś dane osobowe oszustowi, możesz skontaktować się z IDCARE lub zadzwonić pod numer 1800 595 160. Możesz również dokonać zgłoszenia do ReportCyber, jeśli padłeś ofiarą tej cyberprzestępczości.
na podst. news.com.au
No comments:
Post a Comment
Redakcja nie ponosi odpowiedzialności za treść komentarzy