Operator sieci Vodafone powiedział, że miliony wiadomości tekstowych są już wysyłane we wszystkich sieciach(Obraz: Getty Images)
Użytkownicy Androida są ostrzegani o nowym oszustwie polegającym na wysyłaniu wiadomości tekstowych, które jest wykorzystywane do przechwytywania kontaktów z telefonów i atakowania poufnych danych osób.
Członkowie społeczeństwa otrzymują wiadomości zawierające linki do aplikacji śledzących dla firm kurierskich, takich jak DHL – jednak linki w rzeczywistości kierują ofiary do fałszywej aplikacji.
prognozy wzrostu poziomu morza w Wielkiej Brytanii
Flubot, jak znana jest aplikacja, może przejmować urządzenia i szpiegować telefony w celu zbierania poufnych danych, w tym danych bankowych online.
Ma również możliwość przeszukiwania list kontaktów – dzięki czemu oszustwo może poszerzyć swój zasięg.
Vodafone powiedział, że miliony wiadomości tekstowych są już wysyłane we wszystkich sieciach.
'Wierzymy, że obecna fala ataków SMS-owych złośliwym oprogramowaniem Flubot bardzo szybko zyska poważną popularność i jest to coś, co wymaga świadomości, aby powstrzymać rozprzestrzenianie się' - powiedział rzecznik.
Firma powiedziała, że każdy, kto zainstalował aplikację, powinien zresetować swoje urządzenie do ustawień fabrycznych
Czy otrzymałeś to oszustwo? Podziel się swoim doświadczeniem: emma.munbodh@NEWSAM.co.uk
Aplikacja wykorzystuje dobrze znane firmy, takie jak DHL, do walidacji (Zdjęcie: @VodafoneUK/Twitter)
Powiedział, że klienci powinni „szczególnie uważać na ten konkretny fragment złośliwego oprogramowania” i bardzo uważać na klikanie linków w wiadomości tekstowej.
Inne sieci, w tym EE i Three, podały własne ostrzeżenia.
co znaczy 520?
Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) wezwało ludzi, aby nie klikali niechcianych linków.
Oszustwo jest wymierzone w użytkowników Androida (Obraz: Getty Images)
„Jeśli użytkownicy kliknęli złośliwy link, ważne jest, aby nie wpadać w panikę — mogą podjąć kroki, które mogą podjąć, aby chronić swoje urządzenia i konta” – czytamy w oświadczeniu.
„Powaga tych złośliwych wiadomości tekstowych została podkreślona przez podjęcie przez Vodafone decyzji o alarmowaniu swoich klientów” – powiedział Ben Wood, główny analityk w CCS Insight.
„Może to stać się atakiem typu „odmowa usługi” na sieci komórkowe, biorąc pod uwagę wyraźne ryzyko, że na użytkownikach może zostać zainstalowana nieuczciwa aplikacja; smartfony i zacznij wyrzucać niekończące się wiadomości tekstowe.
'Szerszym ryzykiem dla użytkowników jest utrata bardzo wrażliwych danych osobowych z ich telefonów' - dodał.
Jedna z wersji oszustwa zgłoszona online udaje wiadomość tekstową od DHL z linkiem do strony internetowej służącej do śledzenia przesyłek.
Jeśli ktoś korzystający z telefonu z Androidem kliknie link, zostanie przeniesiony na stronę „wyjaśniającą”, jak zainstalować aplikację do śledzenia przesyłek za pomocą czegoś, co nazywa się APK.
Pliki APK to sposób na instalowanie aplikacji na Androida poza bezpiecznym sklepem Google Play
Domyślnie takie aplikacje będą blokowane ze względów bezpieczeństwa, ale strona oszustwa zawiera instrukcje, jak ominąć wszelkie ograniczenia.
Może to być mylące, ponieważ istnieją pewne niszowe przypadki instalowania tego rodzaju aplikacji – takie jak pobranie gry wideo Fortnite, która została usunięta z oficjalnego sklepu z aplikacjami w wyniku poważnego sporu prawnego między jego właścicielem a Google.
Nie dotyczy to użytkowników Apple iPhone, ponieważ te telefony nie mogą instalować pakietów APK na Androida.
Kate Bevan, redaktor informatyczna magazynu konsumenckiego Which? powiedział, że ludzie muszą być „ostrożni” w stosunku do tekstów.
katya i stary walsh
„Jeśli nie masz pewności, skontaktuj się z oficjalną infolinią obsługi klienta firmy kurierskiej” – powiedziała.
„Jak zawsze ważne jest, aby upewnić się, że Twój telefon komórkowy ma aktualne poprawki bezpieczeństwa. Rozważ także zainstalowanie oprogramowania zabezpieczającego urządzenia mobilne zaufanej marki”.
Organ branżowy Mobile UK powiedział, że użytkownicy, którzy otrzymają podejrzaną wiadomość, powinni przekazać ją do 7726, aby ją zgłosić, powiedział rzecznik, a następnie usunąć wiadomość.
Action Fraud, oficjalny organ zajmujący się zwalczaniem oszustw, powiedział, że podejrzane wiadomości tekstowe powinny być przekazywane do 7726, gdzie można je zbadać.
Jeśli Twoje dane osobowe zostały naruszone, natychmiast powiadom bank i operatora telefonicznego. Ważna jest również zmiana haseł.
Jak się chronić
- Nie zakładaj, że ktoś, kto wysłał Ci wiadomość e-mail lub SMS – albo zadzwonił na Twój telefon albo zostawił wiadomość na poczcie głosowej – jest tym, za kogo się podaje.
- Jeśli telefon lub poczta głosowa, e-mail lub wiadomość tekstowa poprosi Cię o dokonanie płatności, zaloguj się na konto online lub pobierz aplikację, zachowaj ostrożność.
- W razie wątpliwości sprawdź, czy jest autentyczny, pytając samą firmę, samodzielnie pozyskując stronę internetową lub numer kontaktowy.
Nigdy nie dzwoń pod numery ani nie korzystaj z linków podanych w podejrzanych wiadomościach e-mail; znajdź oficjalną stronę internetową lub numer obsługi klienta za pomocą oddzielnej przeglądarki i wyszukiwarki.
Znajdź znaki ostrzegawcze
- Pisownia, gramatyka, projekt graficzny lub jakość obrazu w wiadomości są słabej jakości. Mogą używać dziwnych 'spellings'; lub „CapTals”; w temacie e-maila, aby oszukać filtr antyspamowy.
- Jeśli znają Twój adres e-mail, ale nie imię i nazwisko, tekst zaczyna się od słów typu „Nasz ceniony klient” lub „Szanowni Państwo...”. po którym następuje Twój adres e-mail.
- Witryna lub adres e-mail nie wygląda prawidłowo; autentyczne adresy witryn internetowych są zwykle krótkie i nie zawierają nieistotnych słów ani fraz. Firmy i organizacje nie używają adresów internetowych, takich jak Gmail czy Yahoo.
Zapisz się do newslettera NEWSAM Money, aby otrzymywać najnowsze porady i wiadomości
Od uniwersalnego kredytu po urlop, prawa pracownicze, aktualizacje podróży i pomoc finansową w nagłych wypadkach — mamy wszystkie ważne historie finansowe, o których musisz teraz wiedzieć.
Zapisz się do naszego biuletynu NEWSAM Money tutaj .
