Ez a cikk nem vírusos és az oldal sem, az, viszont Flubot vírussal fertőző SMS-ek tömeges terjedésére figyelmezetet a finn nemzeti kiberközpont (NCSC-FI), 24 óra alatt minetgy 70 000 vírusos linket tartalmazó SMS-t azonosítottak.
A Flubot egy banki trójai, amely érzékeny pénzügyi információkat próbál megszerezni az áldozatok eszközéről. 2021 márciusában számos európai országban – hazánkban is – terjedt. (Erről bővebb információkat az összefoglaló végén találhat.)
Az NCSCI-FI információi alapján a mostani kampány főbb jellemzői:
- Az SMS-ek tartalma változó – egyes esetekben a támadók azt állítják, hogy a címzett hangüzenetet kapott vagy a telekommunikációs szolgáltatója küldött számára információkat. Az üzenetek közös jellemzője, hogy minden esetben arra kérik a címzettet, hogy kattintson a mellékelt hivatkozásra.
- Androidos készülékek esetén a hivatkozások olyan weoldalakra mutatnak, ahonnan a Flubot vírus letöltődik az áldozat készülékére. iPhone-on más, banki adathalász oldalak töltődnek be.
- A készülék akkor fertőződik meg a Flubottal, ha a felhasználó a linkre kattint és telepíti a weboldalról letöltődő alkalmazást.
- Az üzenetek finnül írodtak, skandináv írásjelek nélkül (például å, ä), véletlenszerű speciális karaktereket tartalmazva (például: +, /, &, %, @) amelyek megnehezítik a telekommunikációs szolgáltatók számára az üzenetek szűrését.
Amennyiben fertőzöttséget gyanít, az NCSCI-FI a gyári beállítások visszaállítását javasolja.
Az NBSZ NKI arra kéri, ha gyanús linket tartalmazó üzentet kap, jelezze azt a CSIRT@nki.gov.hu e-mail címen.
