Nyhet

SMS-svindel sprer seg med voldsom hastighet

Telenor: - Ikke trykk på ukjente lenker.

Slik kan en Flubot-SMS se ut. Men de kan ha mange former, og de kommer av og til også på norsk. Felles for dem er at de ber deg om å gå inn på en lenke for å sjekke etter en pakke, en melding du skal ha mottatt - eller til og med å kalibrere en TV.

– Ja, det er mye Flubot-svindel i omløp om dagen. Det siste døgnet har viruset spredd seg i høyt tempo blant norske mobilkunder. I går stoppet vårt spamfilter rundt 19.000 SMS-meldinger i timen, mot normalt mellom 20.000 og 30.000 i døgnet, svarer Telenors informasjonssjef, Magnus Line, på spørsmål om de mange og plagsomme tekstmeldingene med lenker til alt fra beskjeder du skal ha fått til pakker som er på avveie.

Når viruset først er nedlastet kan det stikke av med dataene dine, og sende så mange som 5000 tekstmeldinger fra samme nummer.

Viruset er ikke nytt. Allerede i april og mai advarte både Telia og NorSIS mot å laste ned Android-apper fra andre plasser enn Google Play. Men det virker altså som om utbredelsen av den skadelige programvaren har økt de siste dagene.

Slik ser en rekke av SMS-ene vi har mottatt selv, eller fått videresendt ut. Avsendernummerne er klippet bort.

En rekke selskaper rammet

Ganske ofte er det pakkeselskapet DHL som nevnes, og du blir bedt om å laste ned en pakkesporingsapp på mobilen din. Når det er gjort er det gjerne umulig å fjerne appen på vanlig måte igjen, og viruset gjør det det skal - som NorSIS mistenker er å stjele dine data, deriblant muligens BankID-informasjon, og altså å sende nye SMS til andre mobilbrukere.

Vi har også sett varianter som tilsynelatende skal gi hjelp med TV-kalibrering og Tek.no nevnt i SMS-en. For ordens skyld; de færreste aktører vil uoppfordret sende deg SMS for slike ting - og det gjør heller ikke vi, så mottar du en tekstmelding om eller fra Tek.no uten å vite hvorfor du får den er det langt tryggere å slette den enn å trykke på eventuelle lenker.

iPhoner «bare» utsatt for phishing

– Har du en Android-mobil vil du ledes inn på en nettside som forsøker å installere Flubot-viruset på mobilen din. Har du en iPhone vil du bli ledet til en phishing-side som forsøker å fralure deg personlig informasjon forklarer Line videre.

– Noe slipper gjennom [spamfilteret, red anm.], så kundene må være oppmerksomme og ikke trykke på ukjente lenker eller laste ned fra uoffisielle appkilder, avslutter Line.

Telia: - Vær heller litt for mistenksom

Også hos Telia har de merket seg at det er en del virak rundt Flubot om dagen, men:

– Flubot er per nå kun en fare for Android-brukere. Kunder som har lastet ned «DHL-appen» fra SMS-link må resette telefonen for å unngå å sende slike SMS, forteller Ellen Scheen, kommunikasjonssjef hos Telia.

Hun peker videre på at Telia-brukere kan sjekke forbruket sitt på kundesidene, og finne ut av hvor mange SMS de har sendt og til hvem.

– Generelt oppfordrer vi våre kunder til å være på vakt, og heller være litt for mistenksom. Svindlere forsøker stadig nye metoder for å lure folk, så det er viktig å være påpasselig med hvilke lenker man trykker på, og hvilken informasjon man gir fra seg, forklarer Scheen videre.

Har du fått det: Slett hele mobilen

Fra Telia får vi også den «harde sannheten» om du først har vært uheldig og trykket på lenken; det er nemlig ikke nok å slette appen - i den grad du får det til. Hele telefonen må resettes.

Hos NorSIS anbefales det i tillegg at alle passord byttes med en gang, i tilfelle Flubot-viruset har sanket inn noe av informasjonen og delt den med svindlere. De anbefaler at du skrur på multifaktorbeskyttelse (MFA), også kjent som totrinnsbekreftelse eller tofaktorbeskyttelse (2FA), for å være enda mer sikker.

Da holder det ikke å «bare» ha stjålet passordet ditt - svindlerne må også ha tilgang på mobil, e-postkonto eller autentiseringstjenesten din for å låse seg inn i innholdet ditt.

annonse