Flubot atakuje użytkowników iPhone’ów
Przestępcom nie wystarcza to, co ukradną zainfekowanym Flubotem użytkownikom telefonów z Androidem. CERT Orange Polska zaobserwował SMSy o treści charakterystycznej dla kampanii tego dedykowanego Androidowi złośnika, jednak trafiające do użytkowników… iPhone’ów!
– Po co? – chciałoby się spytać, skoro na iPhone nie zainstalujemy złośliwej aplikacji? A kto powiedział, że chodzi o aplikację?
Zaczyna się standardowo od SMSa, np. o paczce:
Tym razem jest inaczej, niż zwykle. Jeśli otworzymy link w telefonie z Anroidem, zobaczymy błąd 404 – brak pliku. Co jednak, gdy kliknie użytkownik iPhone’a?
Ci z Was, którzy już są obyci w sieciowych zagrożeniach zapewne poznają – to też często używany motyw „wygrałeś telefon, zapłać tylko za przesyłkę”. Zastanawiające jest tylko ile potencjalnych ofiar odczuje dysonans między treścią SMSa „Zamówiona paczka dotarła” i strony z loterią z podszyciem pod Amazon. Poza tym skąd tu się w ogóle wziął Amazon? Już na początku sporo czerwonych flag, ale z doświadczenia wiemy, że wielu internautom niestety to nie przeszkadza.
W kolejnych krokach zobaczymy 4 nieistotne pytania, „zdrapkę” w której za drugim razem – cóż za niespodzianka! – „wygramy” iPhone’a, a na koniec przekierowanie na legalną stronę, pod zupełnie innym adresem, gdzie skuszeni grafiką z pięknym iPhonem nie zauważymy, że wpisując dane karty płatniczej (tak, wciąż są ludzie, którzy to robią na randomowych stronach) tak naprawdę wykupujemy za 9 złotych 3, czy 7 dni próbnej subskrypcji zupełnie niepotrzebnej witryny. A potem, co tydzień, z naszego konta będzie ściągane (oby tylko tyle!) jakieś 50 PLN. Nie wspominając już o tym, że złodzieje będą mieć numer, datę ważności i kod CVV2 naszej karty.
Wygląda na to, że łobuzy od Flubota albo zaczynają notować mniejszą konwersję ataków na Androidy (my w CERT Orange Polska bardzo się staramy napsuć im krwi), albo za mało im tego, co do tej pory ukradli. Tak więc o ile wirusa na iPhonie faktycznie nie zainstalują i nie wyczyszczą ofierze konta bankowego, wyczyszczenie limitu kary też może mocno zaboleć.