hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
12 lutego 2022

Flubot atakuje użytkowników iPhone’ów

Przestępcom nie wystarcza to, co ukradną zainfekowanym Flubotem użytkownikom telefonów z Androidem. CERT Orange Polska zaobserwował SMSy o treści charakterystycznej dla kampanii tego dedykowanego Androidowi złośnika, jednak trafiające do użytkowników… iPhone’ów!

– Po co? – chciałoby się spytać, skoro na iPhone nie zainstalujemy złośliwej aplikacji? A kto powiedział, że chodzi o aplikację?

Zaczyna się standardowo od SMSa, np. o paczce:

Tym razem jest inaczej, niż zwykle. Jeśli otworzymy link w telefonie z Anroidem, zobaczymy błąd 404 – brak pliku. Co jednak, gdy kliknie użytkownik iPhone’a?

Ci z Was, którzy już są obyci w sieciowych zagrożeniach zapewne poznają – to też często używany motyw „wygrałeś telefon, zapłać tylko za przesyłkę”. Zastanawiające jest tylko ile potencjalnych ofiar odczuje dysonans między treścią SMSa „Zamówiona paczka dotarła” i strony z loterią z podszyciem pod Amazon. Poza tym skąd tu się w ogóle wziął Amazon? Już na początku sporo czerwonych flag, ale z doświadczenia wiemy, że wielu internautom niestety to nie przeszkadza.

W kolejnych krokach zobaczymy 4 nieistotne pytania, „zdrapkę” w której za drugim razem – cóż za niespodzianka! – „wygramy” iPhone’a, a na koniec przekierowanie na legalną stronę, pod zupełnie innym adresem, gdzie skuszeni grafiką z pięknym iPhonem nie zauważymy, że wpisując dane karty płatniczej (tak, wciąż są ludzie, którzy to robią na randomowych stronach) tak naprawdę wykupujemy za 9 złotych 3, czy 7 dni próbnej subskrypcji zupełnie niepotrzebnej witryny. A potem, co tydzień, z naszego konta będzie ściągane (oby tylko tyle!) jakieś 50 PLN. Nie wspominając już o tym, że złodzieje będą mieć numer, datę ważności i kod CVV2 naszej karty.

Wygląda na to, że łobuzy od Flubota albo zaczynają notować mniejszą konwersję ataków na Androidy (my w CERT Orange Polska bardzo się staramy napsuć im krwi), albo za mało im tego, co do tej pory ukradli. Tak więc o ile wirusa na iPhonie faktycznie nie zainstalują i nie wyczyszczą ofierze konta bankowego, wyczyszczenie limitu kary też może mocno zaboleć.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 lipca 2024
Sora AI już dostępne? A nie, to Lumma Stealer
Dowiedz się więcej
24 lipca 2024
Fałszywa faktura „od Orange” – AsyncRAT/Xworm
Dowiedz się więcej
23 lipca 2024
Odparliśmy rekordowy atak DDoS
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas