Pojawia się więcej informacji o oszustwie tekstowym, które masowo infekuje telefony Kiwi.
„Jest większy niż Ben-Hur” – mówi ktoś, kto natychmiast wziął udział w oficjalnych próbach rozprawienia się z oszustwem.
The Herald rozumie, że Departament Spraw Wewnętrznych otrzymał rekordową liczbę skarg dotyczących fałszywego tekstu rzekomo od firmy kurierskiej. Ponad 56 000 osób wysłało agencji kopię jednego z tekstów z ostatnich dwóch dni.
Oficjalna aktualizacja zaplanowana jest na dziś.
Rządowy zespół reagowania na incydenty komputerowe (Cert NZ) prosi każdego, kto otrzyma fałszywy tekst (patrz przykłady poniżej), aby wysłał go do DIA pod numer 7726.
Oszukańcze wiadomości proszą odbiorcę o kliknięcie łącza, a następnie zainstalowanie aplikacji dostarczającej, która w rzeczywistości jest częścią złośliwego oprogramowania o nazwie Flubot, które ogarnęło świat i dotarło do Nowej Zelandii w środę.
Skrypty oszustwa zostały wysłane do wszystkich modeli telefonów, ale Flubot może infekować tylko te z oprogramowaniem Android. Android obsługuje telefony Samsung i prawie każdy inny model poza iPhonem firmy Apple.
Cert NZ mówi, że Flubot próbuje ukraść informacje o Twojej karcie kredytowej, hasła bankowe i inne poufne informacje, aby wzbogacić swoich twórców, których jeszcze nie zidentyfikowano.
Złośliwe oprogramowanie kradnie również książkę adresową Twojego telefonu, a następnie wykorzystuje ją do wysyłania wiadomości tekstowych do Twoich kontaktów w celu utrwalenia oszustwa.
„Wysyła się do wszystkich osób w Twojej książce adresowej” — mówi Paul Breslin, dyrektor generalny Communications Forum, którego członkami są Spark, Vodafone i 2degrees.
Takie podejście komplikuje wysiłki mające na celu rozprawienie się z oszustwami. Wiadomości oszustwa pochodzą z prawdziwych numerów, więc blokowanie ich nie wchodzi w grę.
„Branża ściśle współpracuje z agencjami rządowymi, w tym DIA i Cert, aby rozwiązać ten problem. Pracujemy nad blokowaniem adresów URL [web link] zawarte w niektórych z tych listów” – mówi Breslin.
„Ale rada dla osób otrzymujących wiadomość tekstową jest taka sama – nie klikaj na nią, zgłoś to do DIA za pośrednictwem 7726, a jeśli kliknąłeś link, skontaktuj się z Cert”.
Z Cert NZ można się skontaktować za pośrednictwem strony internetowej www.cert.govt.nz lub telefonicznie pod numerem 0800 CERT NZ (0800 2378 69).
Agencja mówi, że jeśli uważasz, że przypadkowo pobrałeś Flubota, powinieneś jak najszybciej przywrócić ustawienia fabryczne telefonu z Androidem (pamiętaj, że złośliwe oprogramowanie nie może zainfekować iPhone’ów).
Tymczasem wielu czytelników zgłosiło, że otrzymali coś, co może być nowym wydarzeniem w tym samym oszustwie, z tekstem mówiącym, że ich zdjęcia zostały przesłane do albumu internetowego. Ponownie, rada Cert NZ brzmi: NIE KLIKNIJ TEGO LINKU
Zdefiniuj tekst phishingowy
Osobom, które nie są pewne, czy wiadomość tekstowa o doręczeniu jest prawdziwa, zaleca się kontakt z firmą kurierską, zazwyczaj pod ich zarejestrowanym numerem.
Prawidłowe wiadomości tekstowe zwykle nie zawierają łącza do strony internetowej i są zwykle wysyłane z krótkiego kodu (takiego jak „7726” używanego przez Home Office) zamiast zwykłego numeru telefonu komórkowego.
Środki ostrożności
Firma ochroniarska NortonLifeLock zaleca właścicielom telefonów z systemem Android następujące środki ostrożności (znowu nie dotyczy to iPhone’ów):
• Wyłącz opcję „Zainstaluj nieznane aplikacje”. Wiele złośliwych aplikacji trafia na Twój telefon poza oficjalnym sklepem Google Play, ale z nieznanych źródeł.
• Chociaż może być kuszące zainstalowanie okazjonalnej aplikacji, której nie można znaleźć w oficjalnym sklepie z aplikacjami, jeśli chcesz podjąć ryzyko i zaufać źródłu, pamiętaj, aby później ponownie wyłączyć tę funkcję, aby ograniczyć wszelkie trwające zagrożenie bezpieczeństwa aplikacji.
• Nie otwieraj linków, które wyglądają podejrzanie. Sprawdź, czy wiadomość rzeczywiście pochodzi od nadawcy, za którego się podaje. Jeśli obiecujesz rzeczy, które brzmią zbyt dobrze, aby były prawdziwe, prawdopodobnie tak jest.
• Nie przydzielaj aplikacjom szerokich uprawnień, po prostu pozwól im uzyskać dostęp do tego, czego potrzebują do pracy. Unikaj aplikacji, które wymagają zbyt dużej ilości danych. Jak pokazuje przypadek FluBota, szerokie uprawnienia mogą spowodować, że złośliwe oprogramowanie będzie mogło wykonywać niechciane zadania i dalej się rozprzestrzeniać.
• Pobierz oprogramowanie zabezpieczające na swoje urządzenie mobilne.