Flubot er et av de mest omfattende svindelangrepene Telenor har registrert i nyere tid. Konsekvensene av å bli lurt kan være store.
Flubot er en programvare som er laget for å finne og dele personopplysninger og nettbankdetaljer på din telefon med svindlere. Samtidig sprer viruset seg videre til intetanende mobilkunder på SMS.
– Kunden får en tekstmelding om at en pakke er på vei, at du har fått en MMS eller talemelding, at TV-en din må kalibreres, eller lignende. Meldingen inneholder en lenke du skal bli lurt til å trykke på. Da er risikoen stor for at du laster ned Flubot eller kommer til en side som er kontrollert av svindlerne. I verste fall får svindlerne kontroll over nettbanken din eller tilgang til sensitive personopplysninger de kan benytte for å lure andre, sier Thorbjørn Busch, sikkerhetsrådgiver i Telenor.
Stort omfang
Telenors innebygde forsvarsmekanismer i mobilnettet har stoppet opptil 30.000 tekstmeldinger fra Flubot i timen fra å nå Telenors kunder. Vanligvis stopper filteret cirka 20.000 meldinger i døgnet.
– Dette er årets svindelstorm, og jeg kan ikke huske at vi har opplevd et angrep rettet mot kundene av så stort omfang og som er like sofistikert. Flubot kombinerer sosial manipulasjon og ulike verktøy for å gjøre angrepet mer troverdig. I tillegg utnytter svindlerne korona siden mange venter på å få tilsendt pakker, forklarer Busch.
Flubot er tilsynelatende et internasjonalt angrep med en enorm spredning. Det er derfor viktig at folk er klar over svindelen og ikke klikker på ukjente lenker eller laster ned applikasjoner fra uoffisielle kilder.
– Skal du laste ned en app, så gjør det kun fra offisielle app-butikker som Appstore og Google play, råder Busch.
Vil gå i bølger
Telenors sikkerhetsmiljø jobber bredt for å stoppe angrepet, alt fra blokkeringer i Telenors nett til informasjonskampanjer for å bevisstgjøre publikum.
– Vi har et SMS-filter som hindrer videresending av svindel-relatert innhold. Vårt Nettvern-filter stopper publikum fra å komme inn på lenkene, og vi varsler kunder vi ser er berørt. Vi ber alle være ekstra oppmerksomme, sier Busch.
Telenor har registrert en nedgang i antall svindel-SMS i perioder, for deretter å ta seg opp igjen.
– Flubot vil gå i bølger som mye annen svindel. Plutselig er det tilbake, og da i en annerledes innpakning enn ved forrige angrepsbølge. Nå de siste dagene ser vi for eksempel at Flubot misbruker Telenors logo og merkevar for å lure publikum, sier Busch.
(Pressemelding)
ANNONSE