Å legge inn en lenke i en utsending gjør det lett for mottageren å utføre det avsenderen ønsker, men det byr også på utfordringer. For eksempel hvis mottageren ikke klarer å skille mellom ekte og falske sms eller e-poster.
Flubot er et virus som masseutsender tekstmeldinger med svindelforsøk til mobilkunder over hele Norge. Telenor beskriver det som årets mest avanserte svindel.
Meldingen inneholder en lenke, og målet er at du skal intallere en skadevare. Da laster du ned viruset, og ifølge Telenor kan svindlere i verste fall få tilgang til personopplysninger som benyttes til å lure andre.
I en helt fersk representativ undersøkelse* som NorSIS har utført blant mer enn 1000 nordmenn, oppgir hele 48 prosent at de i løpet av det siste året har mottatt SMS eller e-post med lenke til et nettsted hvor du blir bedt om å oppgi personlige opplysninger. 8 prosent sier de svarer på slike henvendelser og gir fra seg opplysningene det bes om.
– Det viser med all tydelighet hvorfor denne type massesvindelkampanjer gjennomføres. De er ofte lagt opp på en smart måte som dessverre mange biter på. Det er all grunn til å advare og tenke seg nøye om før de laster ned og installerer noe fra en lenke i for eksempel en SMS eller gir fra seg personlige opplysninger, sier seniorrådgiver i NorSIS, Vidar Sandland.
Spesielt mange unge gir fra seg personopplysninger
Ifølge undersøkelsen er det spesielt aldersgruppen 18-29 år som oppgir at de har gitt fra seg opplysninger – hele 19 prosent, ifølge undersøkelsen.
Telenor kaller viruset som nå sprer seg via SMS for årets svindelstorm. Ifølge Telenor har deres innebygde forsvarsmekanismer i mobilnettet stoppet opptil 30 0000 tekstmeldinger fra Flubot i timen fra å nå deres egne kunder.
To vanlige varianter av svindel-SMS
Det er ifølge Sandland i hovedsak to varianter av svindel-SMS. Begge involverer en tekstmelding med en lenke. Den ene fisker etter personopplysningene dine, mens den andre vil at du skal installere programvare som er skadevare.
Flubot er et eksempel på svindelvarianten som ber deg laste ned et program via en lenke på telefonen din. Programmet får i prinsippet tilgang til alt du har på mobiltelefonen, som kontaktlistene dine, bankkortinformasjon, koder og lignende.
Meldingen i SMS-ene kan være alt fra at en pakke er på vei til at du har fått en talemelding som må lastes ned via en app.
– Det er viktig å vite at det er ikke klikket på lenken som gir deg problemer. Det er når du tillater å installere programvare og overser advarslene du får opp om at dette kan være risikofylt, at du er i trøbbel, forklarer NorSIS cyberekspert. Skadevaren fungerer kun om du benytter en Android-telefon.
Har du først blitt rammet av Flubot er hans beste råd å gjenopprette fabrikkinnstillingene på den rammende Android-telefonen.
SMS som fisker etter personopplysninger
Den andre svindelvarianten kommer som en vanlig SMS med en kort lenke som gjerne ser litt rar ut og er sendt fra et ukjent telefonnummer.
– Denne lenken leder til en klassisk phishing-side hvor målet er å lure fra deg personlige opplysninger som senere kan misbrukes. Seriøse aktører bør ikke be deg om å betale noe eller oppgi personopplysninger via en lenke i en SMS, men heller be deg om å besøke hjemmesiden og logge deg inn derfra, sier Sandland.
Flubot kan gi de kriminelle tilgang til kontaktlister for videre svindel
Konsekvensen av den første svindelvarianten kan være stor for den som rammes. NorSIS har fått flere henvendelser fra fortvilede nordmenn som har fått viruset på sine telefoner og fått sin kontaktliste misbrukt til utsendelse av nye falske SMS, der den infiserte telefonen er avsender.
– Det er to ofre her – både dem som får sitt mobilnummer misbrukt og dem som blir forsøkt svindlet. Får du en mistenkelig tekstmelding fra noen du kjenner så slett den. Ikke meld den inn som svindel. Det kan skape utfordringer for dem som intetanende har fått sitt telefonnummer misbrukt til svindel.