un blog de Radu Dumitru

asus s5507

►► Black Friday la: Fashion DaysFinestorePC GarageevoMAGAltexFlancoVodafoneOrangeSevensins ◄◄

asus s5507

NU dați click pe linkuri din SMS-uri ciudate privind mesaje vocale sau curierat, este un malware nasol

27 Apr 2022  ·

TEHNOLOGIE  ·

10 comentarii

Întrerupem programul obișnuit pentru acest anunț important: nu dați click pe linkuri primite prin SMS care vă spun despre mesaje vocale sau colete ce trebuie livrate și cer instalarea unei aplicații pentru asta. Este un malware numit Flubot care circulă de câteva zile. Mama l-a primit astăzi, a primit un SMS care spunea că are un nou mesaj în mesageria vocală, să dea click pe un link pentru a descărca o aplicație cu care să-l asculte. A dat click pe link, dar din fericire s-a oprit înainte de a instala aplicația respectivă, care face răul în telefon.

Tot astăzi am primit și eu de la Vodafone un SMS și un email de avertizare privind acest malware. Vodafone are o pagină despre Flubot, zice acolo că scopul este să instalezi o aplicație care-ți va prelua controlul telefonului. Odată instalată acea aplicație, ea va trimite singură mai departe SMS-ul respectiv celor din agenda ta, va intercepta mesajele reale de la bănci pentru autentificare, va direcționa traficul web spre site-uri false de phishing și alte acțiuni foarte periculoase deoarece vă pot fura datele personale sau banii din cont.

Teoretic o versiune recentă de Android vă va proteja informându-vă că “aplicația” cere prea multe permisiuni. În practică, majoritatea oamenilor care cad pradă acestor atacuri dau OK sau Accept pe orice mesaj le apare pe ecran, nu stau să-i dea atenție. Și utilizatorii iOS sunt redirecționați spre site-uri false.

Așa o fi. Stay safe. Părerea mea este că majoritatea cititorilor acestui blog s-ar prinde că-i ceva necurat la mijloc, dar mi se pare important să vă avertizați părinții sau persoanele mai necunoscătoare în alte malware-urilor privind acest atac și riscul său.

Ca întotdeauna în cazul phishingului, uitați-vă cu atenție după semnele clasice ale unei încercări de păcăleală: mesaje scrise cu greșeli gramaticale sau de punctuație (un serviciu real n-ar trimite așa ceva), linkuri către siteuri dubioase, expeditori pe care nu-i cunoașteți, câștiguri care vin din neant, acțiuni ilogice (cine v-ar trimite un mesaj audio într-o aplicație necunoscută?), lipsă de semnături și ale elemente ale unei corespondențe oficiale.

asus s5507

    10 comentarii

  1. A primit mama 2 astfel de mesaje de la 2 Nr diferite. Chiar acum i le-am raportat ca Spam și blocate Nr respective.
    Norocul mamei că nu răspunde la Nr necunoscute.

    Mare atenție cu seniorii.

      (Citează)

  2. Deja am ajuns la al 3-lea astfel de SMS primit.

      (Citează)

  3. Ce link interesant foloseste Vodafone ca sa te avertizeze in legatura cu un malware.

      (Citează)

  4. e ca la profi, mega sau microsoft etc. spune mail. ok. spune si parola de la mail. sau daca nu se poate, spune numar telefon ca facem identificarea mai incolo. oricum traficul virtual se capitalizeaza

      (Citează)

  5. Eu folosesc “messages” aplicatie google pt. sms-uri și acest tip de mesaj a intrat direct in spam. Mesajul a intrat azi. Poate vă ajută cu ceva informația asta.

      (Citează)

  6. Prin Olanda circula un scam orientat pe imigranti vorbitori de engleza. Te suna unii care ar fi de la vreo agentie guvernamentala olandeza, ca cica e o problema cu BSN-ul tau. Dar oamenii vorbesc engleza cu accent indian, iar agentiile olandeze vorbesc olandeza by default (uneori refuza sa vorbeasca engleza), plus ca nu te suna niciodata, decat daca ati stabilit asta inainte.

      (Citează)

  7. deci in 2022 lumea mai cade in capcane de felul asta
    nu e de mirare insa, suntem zero la capitolul competente digitale (a nu se confunda cu ruperea tiktokului sau a altor site-uri aplicatii de profil)

      (Citează)

  8. Apăsați pe toate linkurile. Vin banii la voi cum ați zice „pește”.

      (Citează)

  9. Bai baiatule ce virala e scamatoria asta!
    Au dat lovitura astia. Am primit deja de vreo 4 ori. Prima data am crezut ca e de pe la vreun site care a vandut baza de date cu telefoane.
    Dar acum imi dau seama ca de fiecare data cand primesec un astfel de SMS este marcajul ca inca unul de prin agenda mea si-o ia.

    Acum se vede cum e cu pro si contra la sistemul Android ca te lasa sa instalezi orice aplicatie si aia poate avea acces low level la SO.

      (Citează)

    • Andoid nu te lasă, by default, să instalezi orice aplicație, ci doar pe cele din Google Play. E adevărat că poți dezactiva asta în situații în care ești sigur că vrei să instalezi o aplicatie din terță sursă.

        (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus