Новое мошенничество распространяется из Европы в Австралию и нацелено на тысячи пользователей Android
Тысячи австралийцев пострадали от нового мошеннического текстового сообщения, известного как Flubot, целью которого является установка вредоносного ПО на их телефоны.
Flubot – это тип вредоносного ПО, нацеленного на пользователей Android. , но пользователи iPhone также могут получать сообщения. Он сообщает получателю, что он пропустил вызов или получил новую голосовую почту, предоставляя фальшивую ссылку для прослушивания.
Ссылка приведет людей на веб-сайт, который выглядит как официальный бренд — в Австралии это может быть Telstra, но в Европе это компании по доставке посылок. Страница предлагает пользователям установить программное обеспечение на телефон, чтобы прослушать сообщение.
Пароль из трех случайных слов лучше, чем сложный вариант, считают эксперты.Подробнее
Если пользователь соглашается, он устанавливает вредоносное ПО. Если приложению будут предоставлены разрешения, то злоумышленники получат доступ к данным кредитной карты, личной информации, возможность перехватывать SMS-сообщения, открывать страницы браузера и захватывать другую информацию, хранящуюся в телефоне.
Вредоносное ПО также дает злоумышленнику доступ к списку контактов пользователя и потенциальным новым целям.
Вредоносное ПО Flubot с метким названием не работает на iPhone и работает только на телефонах Android, в которых разрешена неопубликованная загрузка приложений, то есть приложений, установленных на телефоне не из магазина приложений Google Play.
Существуют способы удаления вредоносных программ вручную, но компания Telstra рекомендует клиентам сбросить телефон до заводских настроек и восстановить его до версии, предшествовавшей установке вредоносной программы.
Flubot впервые попал в Европу в начале этого года, прежде чем в этом месяце он начал рассылать спам австралийцам. Австралийская комиссия по конкуренции и защите прав потребителей сообщила Guardian Australia, что с момента первого отчета от 4 августа ее служба Scamwatch получила более 3700 сообщений об этом конкретном мошенничестве.
Между 4 и 17 августа Scamwatch получала 413 отчетов в день обо всех мошенничествах, связанных с SMS, включая Flubot, по сравнению со 122 в период с 1 июля по 3 августа.
Telstra начала напрямую оповещать клиентов, которые, по ее мнению, могли быть пострадал от мошенничества, но сказал, что трудно заблокировать мошенничество на сетевом уровне, потому что ссылка для вредоносного ПО постоянно меняется.
Заместитель директора по информационной безопасности Telstra Клайв Ривз заявил на прошлой неделе, что компания «работает с сообществом безопасности над решением этой аферы», но посоветовал людям не нажимать на ссылки, а если они стали жертвой атаки, сменить свои пароли. после восстановления своего устройства.
Представитель Optus сообщил, что компания начала связываться с пострадавшими клиентами. Телекоммуникационная компания также предложила антивирусное программное обеспечение McAfee Wi-Fi Secure в качестве опции для защиты людей, чьи телефоны подключены к домашнему Wi-Fi.
Как NSO стала компанией, программное обеспечение которой может шпионить за миром Подробнее
Представитель TPG, которой принадлежит бренд Vodafone Australia, заявил, что за последнюю неделю компания заблокировала почти 14 миллионов мошеннических SMS-сообщений. включая аферу с Flubot.
«Поскольку мошенники постоянно меняют свою тактику, мы постоянно обновляем наши фильтры и механизмы, чтобы обнаруживать новые аферы», — сказал представитель.
«Как и все операторы мобильной связи по всему миру, мы наблюдаем повышенную активность в связи с этим конкретным мошенничеством, но мы заблокировали большую часть этих сообщений».
Scamwatch советует людям, ставшим жертвами мошенничества, обращаться в ReportCyber или Scamwatch, а также может обращаться в IDCare, если они потеряли личную информацию.
ACCC делился информацией о мошенничестве с австралийскими телекоммуникационными компаниями, а также отчитывался перед Австралийским центром кибербезопасности.
Свежие комментарии