Blokkerer millioner av svindel-SMS-er: – Største vi har sett i år

Eksempel på en SMS sendt ut gjennom Flubot-viruset. Andre varianter kan være beskjed om pakkelevering eller en talemelding.

Flubot-viruset har herjet i hele år, og gjør at telefonen din sender ut voldsomme mengder svindel-SMS-er om du blir infisert.

I prosessen kan du også bli lurt til å gi fra deg personlig informasjon, kortnummer og annet.

I det siste har antall infiserte mobilkunder økt voldsomt, melder Telia.

– I forbindelse med det pågående angrepet blokkerer vi fortsatt flere tusen Flubot-relaterte SMS i timen i våre filtre. Mandag denne uken sperret vi én million SMS, sier «fraud controller» Øivind Kristiansen i Telia Norge i en pressemelding.

– Blir mer omfattende

Også Telenor meldte før helgen om at Flubot-aktiviteten hadde tatt seg veldig opp.

– Dette er det største vi har sett i år, og vi registrerer rekordmange blokkerte tekstmeldinger i vårt spamfilter. Normalt blokkerer vi 30-40.000 meldinger i døgnet, men bare mellom klokka 08 og 12 onsdag morgen var 207.000 meldinger blokkert. Morgenen etter, på torsdag, var vi oppe i 1,2 millioner blokkerte meldinger. Angrepene blir altså mer omfattende, og flere risikerer å bli lurt, sa senior sikkerhetsrådgiver Torbjørn Busch i Telenor i en melding.

SMS-en du mottar er gjerne på norsk og forteller at du har mottatt en talemelding eller en pakkeleveranse.

Den inneholder en lenke som først og fremst leder deg til en svindel-nettside hvor du blir bedt om å oppgi personlig informasjon, kortnummer og Bank-ID for å betale for å motta en premie.

På Android-telefoner kan du også bli bedt om å laste ned en app for å få høre talemeldingen eller spore pakken. Denne appen begynner så å kjøre i bakgrunnen på telefonen og sender ut tusenvis av nye svindel-SMS-er til andre.

I starten var Flubot-SMS-ene gjerne på engelsk. Nå er de vanligvis på norsk.

– Varsellampene bør blinke

Svindlerne ber deg også om å tillate at telefonen din kan installere ukjente apper i innstillingen.

– Som standard vil ikke Android-mobilen la deg installere apper som kommer fra andre kilder enn Google Play-butikken. Det er grunnen til at de kriminelle ber deg om å omgå denne sikkerhetsinnstillingen. Får du opp en slik advarsel på mobilen, bør varsellampene dine blinke. Som hovedregel skal du aldri installere noe på denne måten, sier Busch.

Og hvis du først er blitt rammet vil teleselskapet også kunne ilegge telefonen din restriksjoner.

– Vi legger infiserte telefonnumre på en blokkeringsliste hos oss, og den består nå av rundt 850 numre. Da kan de ikke sende SMS med linker og på den måten spre viruset videre. SMS uten linker går gjennom som vanlig, sier Kristiansen i Telia.

Må tilbakestilles

Løsningen for kunder med en Android-telefon som har lastet ned appen fra en Flubot-lenke er rett og slett å tilbakestille telefonen til fabrikkinnstillinger. Da vil du også bli fjernet fra en eventuell blokkeringsliste, oppgir Telia.

I sommer fikk for øvrig Norsk senter for informasjonssikring (NorSIS) gjennomført en undersøkelse hvor halvparten av de spurte opplyste at de hadde mottatt SMS-er med tvilsomme lenker det siste året.

Hele 8 prosent svarte også at de hadde klikket på lenkene og gitt fra seg personlige opplysninger. I aldersgruppen mellom 18 og 29 år var tallet voldsomme 19 prosent.

annonse