hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
5 maja 2022

Flubot – kolejne uderzenie

Wrócił Flubot! Niestety – choć tego w zasadzie można było się spodziewać.

Krótkie przypomnienie – Flubot to jedno z najpopularniejszych zagrożeń ubiegłego roku (szczegółowo opisane w naszym raporcie, polecamy!), pierwsze tak wyspecjalizowane zagrożenie, skierowane do użytkowników urządzeń mobilnych. Zakamuflowane pod szyldem aplikacji do poczty głosowej/firmy kurierskiej, po zainstalowaniu na naszym telefonie/tablecie generuje tzw. nakładki na strony/aplikacje polskich banków, wykradając tym samym poświadczenia logowania. Uzyskuje również kontrolę nad SMSami, mogąc np. odbierać wiadomości z kodem potwierdzającym transakcję bez wiedzy ofiary.

Próbka, która trafiła do nas, podszywa się pod (nieistniejącą) aplikację poczty głosowej:

Dodatkowe, nierzadko bardzo duże, koszty generuje też mechanizm rozsyłania złośliwej aplikacji. Wykrada ona książkę adresową ofiary, przesyłając ją do innego, losowego zainfekowanego użytkownika. W kolejnym kroku nasz telefon wysyła SMSy na wszystkie kontakty innej ofiary. Jeśli trafi się nam osoba spoza Unii Europejskiej, z wieloma znajomymi, koszt wysłanych wiadomości może iść w tysiące złotych.

Uważajcie na takie SMSy jak poniższe. Absolutnie nie instalujcie aplikacji z nieznanych źródeł.

  • Nowa wiadomosc od uslugodawcy: optikacvijetic[.]com/fkz/?otg2qfbw6evd697
  • Masz nowa wiadomosc glosowa od znajomych organicapolo[.]com/lqc/?wdm2i8s4hvvm167n
  • Masz nowa wiadomosc glosowa beta.3-tree[.]com/yhu/?qvmscezombqzyiyk
  • Odsluchaj swoja nowa wiadomosc glosowa www.willymackens.be/wde/?bozoh5gyyckfxz
  • Uwaga: jedna nowa wiadomosc glosowa: optikacvijetic[.]com/fkz/?0i1fvzpgfyq98c82
  • Swietna wiadomosc od Johna Elliotta. julypart[.]com/ea-a/?2dz8yzpmrp7b
  • Masz nowa wiadomosc glosowa od swojego lekarza bimstudio[.]co.in/ave/?8426y59gqm90
  • Odsluchaj swoja nowa wiadomosc glosowa alahbabgarage[.]com/lvs/?zi4xpy9iat34j
  • Powiadomienie od operatora komorkowego, kliknij organicapolo[.]com/lqc/?8jppvzx8a5g4ecfi, aby wyswietlic cala wiadomosc.
  • Masz nowa wiadomosc glosowa – posluchaj teraz! www.brickfox.fitmart.de/gnd/?gtgvmebteh3x5u
  • Nowa wiadomosc od uslugodawcy: thinstrongfit[.]com/npg/?3mgwjlwu1lfne
  • Swietna wiadomosc od Gary’ego Petty. Wazny temat. thinstrongfit[.]com/npg/?7pnb2jjx1g306o
  • Nowa wiadomosc od uslugodawcy: pakcoop[.]org/aze/?6yj77s55ro0bedy
  • Przychodzaca wiadomosc glosowa: viviemangiaitaliano[.]com/xfi/?t67o7wk2fk6xthxc
  • Nowa wiadomosc glosowa dla Ciebie – nie przegap jej! organicapolo[.]com/lqc/?4qznm5w5xb2f2
  • Masz nowa poczte glosowa – sprawdz teraz! yegmy[.]com/zkg/?msis14a6qo11hml2
  • Masz nowa wiadomosc glosowa od naszej firmy ubezpieczeniowej  optikacvijetic[.]com/fkz/?ewhk8f9wcsnp5

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

30 grudnia 2024
Krajobraz zagrożeń CTI – podsumowanie roku
Dowiedz się więcej
20 grudnia 2024
Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla każdego
Dowiedz się więcej
18 grudnia 2024
Kradnie loginy i kryptowaluty – CoinLurker
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas