– Frem til 2021 har vi kun sett vanlig «Smishing», men nå har det kommet noe som kalles «Flubot», sier sikkerhetsrådgiver i Telenor, Thorbjørn Busch, til Fredriksstad Blad.

Den siste tiden har flere nordmenn fått seg en uhyggelig overraskelse i meldingsinnboksen.

Les også

Nå tar det av i sentrum: – Helt Texas i helgene! sier næringsdrivende, som har en bønn til Frogn kommune

Store skader

Det florerer av ulike svindelmuligheter i 2022. En av de nyeste metodene kriminelle bruker er å lure vanlig folk til å tro at de har mottatt en talemelding.

I meldingen står det at man har mottatt en ny talemelding og deretter følger det en link.

– Selv om det å trykke på lenken i seg selv mest sannsynlig ikke er farlig, kan innholdet du møter på nettsiden den leder til raskt kunne føre til stor skade, forklarer Busch.

Får tilgang på telefonen din

Hva skjer hvis man trykker inn på lenken?

– Da vil mottakeren komme til en falsk nettside, som ber deg laste ned en applikasjon for å lytte til den angivelige talemeldingen. Den applikasjonen gjør at du slipper den kriminelle på innsiden av telefonen din.

Hva betyr det i ren praksis?

– De får tilgang til alt på telefonen din – innlogginger, bankinformasjon, de kan se meldinger og sende ut meldinger, forklarer sikkerhetsrådgiveren videre.

Sender ut meldinger

Busch legger til:

– Svindleren kan sende ut nye virusmeldinger fra ditt nummer til andre. Dette gjør dem for å spre viruset videre. Ved et tilfelle så vi at en telefon alene sendte ut 8.000 meldinger i løpet av få minutter.

Skjer det uten at mobileieren merker det?

– Ja, det vet ikke mobileieren.

Eksempler på typiske Flubot-SMS:

  • Du har en pakke på vei – eller på avveie: På den falske landingssiden, som for eksempel kan se ut som en DHL-side, blir du bedt om å laste ned en app for å spore opp pakken.

  • Du har fått en talemelding: På den falske landingssiden, som kan se ut som en Telenor-side, blir du bedt om å laste ned en egen app for å spille av talemeldingen.

  • «Er dette deg?»: Du får en melding om bilder eller en video av deg, som skal ligge ute på nett. På den falske landingssiden blir du bedt om å laste ned en app for å spille av videoen (for eksempel Flash).

  • Se opp for Flubot: Her får du et varsel om at du har fått virus – og må laste ned en sikkerhetsoppdatering. I virkeligheten er denne oppdateringen selve viruset.

Her er andre registerte SMS-varianter, som ikke er sett i like stort omfang:

  • Du har mottatt en regning – betal her

  • Du har penger til gode – få pengene her

  • Abonnementet ditt er utløpt – fiks dette her

  • Viktig vaksineinfo – last ned vaksine-app

  • Takk for handelen – last ned kvittering

  • Din ordre er sendt – se ordrebekreftelse

  • Du har fått ny MMS – se den her

  • Forsikring er kjøpt – se forsikringsbevis her

    Kilde: Online.no/ Torbjørn Busch

Forskjell på Android og iPhone

Sikkerhetsrådgiveren opplyser om at det er kun de med Android-oppsett på telefonen som vil bli rammet av Flubot.

– De kriminelle klarer å se om du har en iPhone eller Android når du trykker på lenken. Har du en Android-mobil, som er sårbar for Flubot-viruset, vil du bli bedt om å laste ned en app. Har du derimot en iPhone, vil du bli tatt til en generell phishing-side der målet er å lure fra deg personlig informasjon, forteller Busch.

Les også

Endelig vedtatt utbygging her: – Vi er lettet og glade

– Ikke last ned appen

– Hva er dine beste råd for å unngå og bli lurt?

– Aldri last ned apper fra andre steder enn Google Play og App Store. Det som også er viktig er å aldri åpne lenker du ikke er sikker på om er trygge.

Oppfordringen fra sikkerhetsrådgiveren er krystallklar:

– Ikke trykk på lenker som du ikke er helt sikre på, men gå heller inn på nettsiden du normalt pleier å besøke eller logge deg på. Hvis informasjonen i tekstmeldingen eller e-posten er reell, vil du finne den uansett.

Finner nye veier

Sikkerhetsrådgiveren forteller at teleoperatører verden rundt setter opp automatiske sperremeldinger, men de kriminelle finner med tid nye løsninger.

– Vi har etablert en sperrefunksjon for infiserte mobiler ved at disse ikke kan sende SMS-er med lenker. Nå som de har tatt i bruk MMS fungerer ikke sperrefunksjonen for SMS lenger.

Og legger til:

– Dessverre er spillet slik at når vi stenger en dør, åpner det seg minst en ny. Det blir en slags katt og mus-lek.

Fra 27. april til 3. mai kan Busch opplyse om at Telenor har manuelt lagt på en MMS-sperre for kunder som har komme til skade for å laste ned Flubot. Totalt har vi lagt på mellom 250 til 300 sperrer.

– Det betyr at like mange personer har latt seg lure på kort tid, avslutter sikkerhetsrådgiveren.

Les også

Etterlyser vitner etter voldsepisode mellom russ: – Alvorlig sak