W ostatnim czasie nasiliły się znane już wcześniej ataki cyberprzestępców na użytkowników telefonii komórkowej. Złodzieje pod usypiającymi czujność pretekstami przesyłają linki, których zadaniem jest nakłonienie odbiorcy do pobrania złośliwego oprogramowania. Podpowiadamy na co zwrócić uwagę, aby nie paść ich ofiarą.
Flubot w natarciu
O kolejnej fali aktywności mobilnego Trojana Flubot, czyli złośliwego oprogramowania wykradającego loginy i hasła, informował niedawno zespół CERT Orange Polska. Eksperci ostrzegali, aby zachować szczególną ostrożność w przypadku wiadomości rozpoczynających się od słów:
– „Wiadomosc dla Ciebie:”,
– „Otrzymales wiadomosc MMS. Przeczytaj tutaj:”,
– „Masz 1 nowa wiadomosc(y) glosowa(e).”,
– „Nowa poczta glosowa:”,
– „Masz 1 nowy Voicemail(s).”,
– „Powiadomienie: (1) nowa wiadomosc glosowa”.
Analitycy wskazują, że wirus przesyłany w SMS-ach oraz za pośrednictwem poczty głosowej dysponuje nakładkami bankowość elektroniczną wielu polskich placówek. Dzięki nim złodzieje są w stanie przechwycić loginy i hasła, aby w konsekwencji okraść nasze rachunki bankowe. Ponadto ma dostęp do książki kontaktów, którym wysyła w imieniu ofiary niechciane wiadomości. W przypadku numerów zagranicznych operacja ta może być niezwykle kosztowna.
Załączone linki mogą prowadzić do wielu domen, jednak zespołowi CERT Orange Polska udało się wyodrębnić kilka z nich, co może pomóc zidentyfikować zainfekowane SMS-y:
– 253.9.127.34.bc.googleusercontent.com,
– gothardo-001-site10.dtempurl.com,
– szsdk.top,
– npo-ajisai.com,
– scout-jinzai.com,
– xn--tor1ay64jon9a.com,
– about.privado.com,
– nestl-dev.devurai.com,
– netspeedzone.com,
– rgblab.in,
– palliativ-hospiz-koeln.de,
– kemalyigit.com,
– conceptexperts.net,
– www.1000-d.com,
– bomameat.co.za,
– eachinled.com,
– eightmarket.com,
– melonsintrip.com,
– www.aoyama-swim.com,
– starwt.com,
– tearv.cn,
– dragonwatches.co.uk,
– ibetbest.com,
– rentrollbroker.com.au.
Te numery mogą spowodować, że stracisz oszczędności
Portal dobreprogramy.pl na podstawie zgłoszeń przesłanych przez czytelników utworzył listę numerów, z których wiadomości warto od razu zignorować lub usunąć. Dotyczą one bowiem ataków związanych właśnie z Flubotem. Autor publikacji podkreśla, że najprawdopodobniej nie jest to zamknięta lista, dlatego czujność powinna być wyostrzona zawsze, kiedy otrzymujemy link z nieznanego źródła. Oto numery dotychczas wyodrębnione:
+48 605 840 111,
+48 606 256 804,
+48 660 594 788,
+48 661 038 410,
+48 696 593 744,
+48 725 078 613.
News4Media/fot. iStock
3 komentarze
No i chyba wszystkie z gov.pl?
Moim zdaniem telefonie komórkowe biorą w tym udział, powstaje pytanie –czy świadomie ???? czy nie świadomie????. Wygląda na to, że szykuje się nam AFERA WSZECH CZASÓW.
Idź się synku pier.dolnij w łeb…