Se opp for SMS med falske talemeldinger – det kan være virus
Fått beskjed fra «Telenor» om at du har fått en melding på telefonsvareren … med en lenke? Ikke trykk!
Gjennom hele 2021 har Android-brukere vært utsatt for et mobilvirus som tar sikte på å frarøve dem personlig info og betalingsdetaljer.
Da det såkalte Flubot-viruset først dukket opp på norske mobiler, ble det spredt via meldinger som gjerne varslet om postpakker som ikke kunne leveres. Dette skjer fortsatt, men svindlerne bruker også andre budskap.
– Det nye nå, er at du får beskjed om at du har fått en talemelding – tilsynelatende fra Telenor. Men i stedet for det vanlige nummeret til talepostkassen din, får du en lenke til et nettsted, forteller Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor, før han blir helt tydelig.
– Rådet her er helt krystallklart: Ikke trykk på denne lenken!
Telenors MobilSvar-tjeneste vil aldri be deg om å laste ned en app eller trykke på en lenke for å høre på en talemelding.
I løpet av uke 47 nådde Flubot-angrepet nye rekordhøyder:
– Dette er det største vi har sett i år, og vi registrerer rekordmange blokkerte tekstmeldinger i vårt spamfilter. Normalt blokkerer vi 30-40 000 meldinger i døgnet, men bare mellom klokka 08 og 12 onsdag morgen var 207.000 meldinger blokkert. Morgenen etter, på torsdag, var vi oppe i 1,2 millioner blokkerte meldinger. Angrepene blir altså mer omfattende, og flere risikerer å bli lurt, sier Busch.
Allerede uken er dette tallet oppe i 7,5 millioner stoppede SMS.
Ber deg laste ned … et virus
Selv om det å trykke på lenken i seg selv ikke er farlig, kan innholdet du møter på nettsiden den leder til raskt kunne føre til stor skade, sier Busch:
– Har du en Android-mobil, vil du få opp det som ved første øyekast ser ut som en Telenor-side. Her får du beskjed om å laste en «app» for å høre på meldingen – og det er denne som er selve viruset.
På den falske nettsiden står det «Denne taleposten er i høykvalitetsformat og kan bare høres på med appen vår.» I tillegg står et norsk mobilnummer, samt lengde på «beskjeden» – som altså ikke er reell.
Har du en iPhone, vil du få opp en mer typisk phishing-nettside – ettersom Flubot-viruset bare kan installeres på Android.
Omgår sikkerhetsinntillinger
Ser du nærmere på den falske landingssiden, oppdager du også følgende beskjed fra svindlerne: «Hvis det vises et vindu som forhindrer installasjonen, velger du «innstillinger» og aktiver installasjonen av ukjente apper.»
– Som standard vil ikke Android-mobilen la deg installere apper som kommer fra andre kilder enn Google Play-butikken. Det er grunnen til at de kriminelle ber deg om å omgå denne sikkerhetsinnstillingen. Får du opp en slik advarsel på mobilen, bør varsellampene dine blinke. Som hovedregel skal du aldri installere noe på denne måten, sier Busch.
Dessverre er det alltid noen som går på limpinnen, og dermed ender opp med å installere viruset på sin mobil.
– Det du da gjør, er å gi de kriminelle tilgang til å plukke opp brukernavn, passord, betalingsinformasjon – og mest sannsynlig også alle kontaktene dine, i tillegg til andre ting vi ikke ennå har kontroll på, sier Busch og fortsetter:
– Dette er informasjon de potensielt kan bruke til å stjele penger fra deg, eller misbruke på andre måter. Videre bruker de kontaktinformasjonen i mobilen din til å sende virus-SMSen om en falsk talemelding videre til hundrevis eller tusenvis av andre mobiler – uten at du merker det.
Hva skal du gjøre?
ADVARER: Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.
– Selv om vi har gode systemer for å fange opp slike svindelmeldinger, slipper dessverre noe gjennom, sier Busch, og kommer derfor med følgende råd til hva du bør gjøre om du har mottatt en suspekt SMS – eller et anrop eller e-post, for den saks skyld:
Stopp opp og tenk deg om. Kan dette stemme?
Ikke trykk på lenker du ikke er helt sikker på. Gå heller via den offisielle siden.
Aldri gi apper eller programmer tillatelse til å omgå mobilens sikkerhetsfunksjoner.
Spør andre om hjelp eller råd om du er usikker.
Spre kunnskap – ikke virus! Forteller du andre om dette, unngår de kanskje å gå i fella.
Mye stoppes – men ikke alt
Telenors sikkerhetsfilter Nettvern vil også klare å hindre Telenors kunder fra å klikke seg inn på svindelsiden.
– Men vi ser at de kriminelle gjerne bruker flere tusen forskjellige nettadresser, som byttes ut med sekunders mellomrom. Også her kan noe slippe gjennom, så du bør alltid være på vakt.
Skulle du ha gjort noe overilt, og installert et program du tror kan være Flubot, bør du gjøre følgende så raskt som mulig:
Har du logget deg på noen nettsider med brukernavn og passord, må du bytte disse umiddelbart. Sjansen er stor for at Flubot har fanget opp disse, og delt dem med svindlerne. Sperr også eventuelle bankkort du må ha brukt via mobilen.
På noen Android-mobiler er det mulig å slette Flubot-appen ved først å starte mobilen i sikkermodusen.
Er ikke dette mulig, må du tilbakestille mobilen din til fabrikkinnstillingene. Gjør du dette fra en backup, må du sørge for å gjøre dette fra en versjon som er fra før du installerte den ondsinnede programvaren.
Ønsker du litt mer trygghet i din digitale hverdag? Med sikkerhetspakken SAFE fra Telenor kan du blant annet få varsel om ditt betalingskort er på avveie på det mørke nettet.