Uważajcie na wiadomości SMS z informacją o nowej poczcie głosowej – alarmuje CSIRT KNF. To oszustwo mające na celu podłożenie groźnego trojana bankowego Flubot.
Trojan Flubot to coś, o czym media rozpisywały się już pod koniec 2021 roku. Szkodnik ten, rozpowszechniany zazwyczaj właśnie jako link w SMS-ie, potrafi zarówno wykradać książkę adresową, jak i poświadczenia finansowe. Tych pierwszych danych używa do dalszej dystrybucji, wysyłając kolejne szkodliwe wiadomości na numery z listy kontaktów, tych drugich zaś rzecz jasna do właściwego ataku.
Jak alarmuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, CSIRT KNF, trojan Flubot znów daje o sobie znać, i to w odświeżonej wersji numer 5.6. Nie do końca wiadomo, czym różni się ona od wcześniejszych wariantów, ale pewnym jest, że należy zachować wzmożoną ostrożność.
📱Ostrzegamy przed nową wersją złośliwego oprogramowania #FluBot 5.6. Cyberprzestępcy przesyłają wiadomości SMS z informacją o nowej poczcie głosowej. Pobranie aplikacji z przesłanego linku może doprowadzić do zainfekowania telefonu.
— CSIRT KNF (@CSIRT_KNF) May 6, 2022
Bądźcie czujni i ostrzeżcie znajomych! pic.twitter.com/GMAiAbw8Gj
Przesyłana wiadomość, podobnie jak wcześniej, jest stylizowana na komunikację operatorów komórkowych i informuje o nowej poczcie głosowej. Naturalnie pod załączonym linkiem nie kryje się żadne nagranie, lecz witryna sugerująca, że chcąc rzeczoną treść odsłuchać, trzeba pobrać wskazaną aplikację – a to już nic innego jak trojan Flubot 5.6 w całej swej okazałości.
Małym pocieszeniem, przynajmniej dla niektórych, będzie informacja, że według dostępnych danych Flubot atakuje tylko urządzenia z Androidem. Tak więc iOS jest tym razem bezpieczny, podobnie jak komputery z Windosem, Linuksem czy macOS. Tak czy inaczej, lepiej nie kusić losu i w żadnym razie niczego nie klikać.
Jeśli natomiast mleko zdąży się rozlać, rozsądną praktyką będzie niezwłoczny kontakt z infolinią banku, który powinien pokierować, co zrobić. Najlepiej, gdy wykorzysta się w tym celu inny niż zainfekowany telefon.
Źródło zdjęć: Shutterstock (Maksym Kapliuk)
Źródło tekstu: CSIRT KNF, oprac. własne
