Uwaga na fałszywe śledzenie paczek UPS. Szkodliwy FluBot może pomóc cię okraść
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
CERT Orange Polska ostrzega, że szkodliwe oprogramowanie FluBot, które dotychczas było kojarzone głównie z fałszywymi wiadomościami "od DHL-a", teraz trafia do odbiorców także w spreparowanych linkach związanych z firmą UPS. Lepiej w nie nie klikać.
Użytkownicy śledzący bieżące zagrożenia bezpieczeństwa ze świata IT z pewnością kojarzą malware FluBot. To szkodliwe oprogramowanie stworzone z myślą o smartfonach z Androidem. Działa w tle i uzyskawszy odpowiednie uprawnienia, odczytuje zawartość ekranu oraz treść wiadomości SMS.
Jak wynika z najnowszych spostrzeżeń CERT Orange Polska, FluBot może zostać nieświadomie zainstalowany przez osoby chcące śledzić status swojej przesyłki realizowanej przez firmę UPS. Ktoś wykorzystuje wizerunek przewoźnika i sugeruje odbiorcom, że śledzenie przesyłki będzie możliwe dopiero po pobraniu odpowiedniej aplikacji. Oczywiście w praktyce link prowadzi do programu zawierającego złośliwy kod.
Jeśli użytkownik nie zorientuje się w porę, że instaluje oprogramowanie chcące zaszkodzić jego prywatności, może ponieść poważne konsekwencje. Nadając aplikacji uprawnienia do wszystkich elementów systemu, których zażąda, użytkownik w praktyce zezwoli atakującym na dostęp do wszystkich treści wyświetlanych na ekranie.
Jeśli użytkownik korzysta z mobilnej bankowości, oszuści będą mogli w ten sposób odczytać loginy i hasła do aplikacji, a także SMS-y z kodami zabezpieczającymi. Kradzież pieniędzy z konta bankowego na tym etapie będzie już niestety tylko formalnością.
Co więcej, dzięki zainfekowaniu smartfona oprogramowaniem FluBot, atakujący mogą docelowo łatwiej wysyłać kolejne SMS-y czy e-maile do innych osób, odczytując ich numery z książek adresowych dotychczasowych poszkodowanych. Liczba ofiar może więc rosnąć lawinowo.
Chcąc śledzić status swojej przesyłki, warto więc korzystać z zaufanych narzędzi. Możliwość sprawdzenia historii podróży paczki jest dostępna na oficjalnych stronach internetowych wszystkich przewoźników. W przypadku firmy UPS śledzenie paczek dostępne jest pod tym adresem.
