Nyhet
Massivt angrep: Har blokkert over 200 000 falske SMSer
Onsdag pågår det et stort såkalt flubot-angrep, opplyser Telenor til Tek.no.
– Dette er det største vi har sett i år, og vi registrerer rekordmange blokkerte tekstmeldinger i vårt spamfilter, forteller sikkerhetsrådgiver i Telenor, Thorbjørn Busch.
Normalt blokkerer de 30–40 000 meldinger i døgnet, ifølge Busch. De siste timene har det imidlertid blitt blokkert over 200 000.
– Bare siden kl. 08.00 til kl. 10.00 i dag morges er 90.000 meldinger blokkert. Angrepene blir altså mer omfattende, og flere risikerer å bli lurt.
Angrepet skjer ved at mobilkunder mottar en tekstmelding der de blir bedt om å laste ned en app for å høre talebeskjeder. Busch er krystallklar når han ber folk om å ikke trykke på denne lenken, eller laste ned appen.
– Telenors mobilsvartjeneste vil aldri be deg om å laste ned en app eller trykke på en lenke for å høre på en talemelding. Dessverre er det alltid noen som går på limpinnen, og dermed ender opp med å installere viruset på sin mobil.
Telenor mener at avanserte utenlandske kriminelle står bak angrepet, får Tek.no opplyst.
– Dette er ikke noe som har blitt laget hjemme på gutterommet. Dette er et ganske sofistikert og kraftig verktøy, sier Busch.
Flubot er en programvare som er laget for å finne og dele personopplysninger og bankdetaljer fra mobiltelefonen. Flubot er et av de mest omfattende svindelangrepene Telenor har registrert i nyere tid.
– Når du laster ned appen, gir du de kriminelle tilgang til å plukke opp brukernavn, passord, betalingsinformasjon – og mest sannsynlig også alle kontaktene dine, i tillegg til andre personlige opplysninger på mobilen din, sier Busch.
Dersom viruset får fotfeste, sprer det seg samtidig videre til kontaktene dine, ifølge sikkerhetseksperten.
– Et eller annet sted i verden er det et kontrollsenter med mennesker som både bestemmer hva som skal stå i disse meldingene, og hvem som skal få de. Det kan gjøre ganske stor skade. De kriminelle får tilgang til å plukke opp brukernavn, passord, betalingsinformasjon – og mest sannsynlig også alle kontaktene dine.
Advarte i sommer
Det er ikke første gang at Flubot har vært på offensiven. Blant annet advarte Telenor i Juni mot samme svindel, og kalte det årets svindelstorm.
– Flubot kombinerer sosial manipulasjon og ulike verktøy for å gjøre angrepet mer troverdig. I tillegg utnytter svindlerne korona siden mange venter på å få tilsendt pakker, forklarer Busch. Han forutsa også da at svindelen ville foregå i bølger.
– Plutselig er det tilbake, og da i en annerledes innpakning enn ved forrige angrepsbølge.