un blog de Radu Dumitru
un blog de Radu Dumitru
►► Black Friday la: Fashion Days・Finestore・PC Garage・evoMAG・Altex・Flanco・Vodafone・Orange・ Sevensins ◄◄
« O emisiune bună despre dependența României de gaz, cum am ajuns aici și ce s-ar putea face
Următoarele alegeri prezidențiale vor fi între Ciucă și Ciolacu »
27 Apr 2022 ·
Întrerupem programul obișnuit pentru acest anunț important: nu dați click pe linkuri primite prin SMS care vă spun despre mesaje vocale sau colete ce trebuie livrate și cer instalarea unei aplicații pentru asta. Este un malware numit Flubot care circulă de câteva zile. Mama l-a primit astăzi, a primit un SMS care spunea că are un nou mesaj în mesageria vocală, să dea click pe un link pentru a descărca o aplicație cu care să-l asculte. A dat click pe link, dar din fericire s-a oprit înainte de a instala aplicația respectivă, care face răul în telefon.
Tot astăzi am primit și eu de la Vodafone un SMS și un email de avertizare privind acest malware. Vodafone are o pagină despre Flubot, zice acolo că scopul este să instalezi o aplicație care-ți va prelua controlul telefonului. Odată instalată acea aplicație, ea va trimite singură mai departe SMS-ul respectiv celor din agenda ta, va intercepta mesajele reale de la bănci pentru autentificare, va direcționa traficul web spre site-uri false de phishing și alte acțiuni foarte periculoase deoarece vă pot fura datele personale sau banii din cont.
Teoretic o versiune recentă de Android vă va proteja informându-vă că “aplicația” cere prea multe permisiuni. În practică, majoritatea oamenilor care cad pradă acestor atacuri dau OK sau Accept pe orice mesaj le apare pe ecran, nu stau să-i dea atenție. Și utilizatorii iOS sunt redirecționați spre site-uri false.
Așa o fi. Stay safe. Părerea mea este că majoritatea cititorilor acestui blog s-ar prinde că-i ceva necurat la mijloc, dar mi se pare important să vă avertizați părinții sau persoanele mai necunoscătoare în alte malware-urilor privind acest atac și riscul său.
Ca întotdeauna în cazul phishingului, uitați-vă cu atenție după semnele clasice ale unei încercări de păcăleală: mesaje scrise cu greșeli gramaticale sau de punctuație (un serviciu real n-ar trimite așa ceva), linkuri către siteuri dubioase, expeditori pe care nu-i cunoașteți, câștiguri care vin din neant, acțiuni ilogice (cine v-ar trimite un mesaj audio într-o aplicație necunoscută?), lipsă de semnături și ale elemente ale unei corespondențe oficiale.
« O emisiune bună despre dependența României de gaz, cum am ajuns aici și ce s-ar putea face
Următoarele alegeri prezidențiale vor fi între Ciucă și Ciolacu »
Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.
Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri
Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.
Îți place blogul meu?
Apasă acest buton înainte de a cumpăra de la eMAG
și vei susține acest site.
Magazine recomandate:
Copyright © 2006 - 2022 nwradu blog.
Reproducerea textelor și a imaginilor ce-mi aparțin este posibilă numai în sistem "creative commons Attribution Non-Commercially Share-alike 3.0 CC BY-NC-SA".
Termene și condiții | Politica de confidențialitate | Politica de cookies
10 comentarii
27/04/2022 la 8:31 PM
A primit mama 2 astfel de mesaje de la 2 Nr diferite. Chiar acum i le-am raportat ca Spam și blocate Nr respective.
Norocul mamei că nu răspunde la Nr necunoscute.
Mare atenție cu seniorii.
MrGiulik(Citează)
27/04/2022 la 8:45 PM
Deja am ajuns la al 3-lea astfel de SMS primit.
Gaelex(Citează)
27/04/2022 la 8:50 PM
Ce link interesant foloseste Vodafone ca sa te avertizeze in legatura cu un malware.
Andrei G(Citează)
27/04/2022 la 9:18 PM
e ca la profi, mega sau microsoft etc. spune mail. ok. spune si parola de la mail. sau daca nu se poate, spune numar telefon ca facem identificarea mai incolo. oricum traficul virtual se capitalizeaza
toteu(Citează)
27/04/2022 la 11:30 PM
Eu folosesc “messages” aplicatie google pt. sms-uri și acest tip de mesaj a intrat direct in spam. Mesajul a intrat azi. Poate vă ajută cu ceva informația asta.
Ss(Citează)
27/04/2022 la 11:42 PM
Prin Olanda circula un scam orientat pe imigranti vorbitori de engleza. Te suna unii care ar fi de la vreo agentie guvernamentala olandeza, ca cica e o problema cu BSN-ul tau. Dar oamenii vorbesc engleza cu accent indian, iar agentiile olandeze vorbesc olandeza by default (uneori refuza sa vorbeasca engleza), plus ca nu te suna niciodata, decat daca ati stabilit asta inainte.
Giani Mucea(Citează)
28/04/2022 la 8:46 AM
deci in 2022 lumea mai cade in capcane de felul asta
nu e de mirare insa, suntem zero la capitolul competente digitale (a nu se confunda cu ruperea tiktokului sau a altor site-uri aplicatii de profil)
daniel(Citează)
28/04/2022 la 3:12 PM
Apăsați pe toate linkurile. Vin banii la voi cum ați zice „pește”.
ionică(Citează)
28/04/2022 la 4:26 PM
Bai baiatule ce virala e scamatoria asta!
Au dat lovitura astia. Am primit deja de vreo 4 ori. Prima data am crezut ca e de pe la vreun site care a vandut baza de date cu telefoane.
Dar acum imi dau seama ca de fiecare data cand primesec un astfel de SMS este marcajul ca inca unul de prin agenda mea si-o ia.
Acum se vede cum e cu pro si contra la sistemul Android ca te lasa sa instalezi orice aplicatie si aia poate avea acces low level la SO.
vladutz(Citează)
28/04/2022 la 6:55 PM
Andoid nu te lasă, by default, să instalezi orice aplicație, ci doar pe cele din Google Play. E adevărat că poți dezactiva asta în situații în care ești sigur că vrei să instalezi o aplicatie din terță sursă.
motanes(Citează)