Przejdź na

Uwaga na fałszywe śledzenie paczek UPS. Szkodliwy FluBot może pomóc cię okraść

CERT Orange Polska ostrzega, że szkodliwe oprogramowanie FluBot, które dotychczas było kojarzone głównie z fałszywymi wiadomościami "od DHL-a", teraz trafia do odbiorców także w spreparowanych linkach związanych z firmą UPS. Lepiej w nie nie klikać.

A UPS delivery track seen in Dublin city center during the COVID-19 lockdown. On Monday, 12 April 2021, in Dublin, Ireland. (Photo by Artur Widak/NurPhoto via Getty Images)CERT Orange Polska ostrzega przed pobieraniem aplikacji "UPS-a"
Źródło zdjęć: © GETTY | NurPhoto
Oskar Ziomek
Oskar Ziomek

Użytkownicy śledzący bieżące zagrożenia bezpieczeństwa ze świata IT z pewnością kojarzą malware FluBot. To szkodliwe oprogramowanie stworzone z myślą o smartfonach z Androidem. Działa w tle i uzyskawszy odpowiednie uprawnienia, odczytuje zawartość ekranu oraz treść wiadomości SMS.

Jak wynika z najnowszych spostrzeżeń CERT Orange Polska, FluBot może zostać nieświadomie zainstalowany przez osoby chcące śledzić status swojej przesyłki realizowanej przez firmę UPS. Ktoś wykorzystuje wizerunek przewoźnika i sugeruje odbiorcom, że śledzenie przesyłki będzie możliwe dopiero po pobraniu odpowiedniej aplikacji. Oczywiście w praktyce link prowadzi do programu zawierającego złośliwy kod.

Jeśli użytkownik nie zorientuje się w porę, że instaluje oprogramowanie chcące zaszkodzić jego prywatności, może ponieść poważne konsekwencje. Nadając aplikacji uprawnienia do wszystkich elementów systemu, których zażąda, użytkownik w praktyce zezwoli atakującym na dostęp do wszystkich treści wyświetlanych na ekranie.

Jeśli użytkownik korzysta z mobilnej bankowości, oszuści będą mogli w ten sposób odczytać loginy i hasła do aplikacji, a także SMS-y z kodami zabezpieczającymi. Kradzież pieniędzy z konta bankowego na tym etapie będzie już niestety tylko formalnością.

Co więcej, dzięki zainfekowaniu smartfona oprogramowaniem FluBot, atakujący mogą docelowo łatwiej wysyłać kolejne SMS-y czy e-maile do innych osób, odczytując ich numery z książek adresowych dotychczasowych poszkodowanych. Liczba ofiar może więc rosnąć lawinowo.

SMS-y "od FedExu" zawierają FluBota. To nowe zagrożenie dla użytkowników Androida
SMS-y "od FedExu" zawierają FluBota. To nowe zagrożenie dla użytkowników Androida

Chcąc śledzić status swojej przesyłki, warto więc korzystać z zaufanych narzędzi. Możliwość sprawdzenia historii podróży paczki jest dostępna na oficjalnych stronach internetowych wszystkich przewoźników. W przypadku firmy UPS śledzenie paczek dostępne jest pod tym adresem.

Artykuł sponsorowany
Źródło artykułu: dobreprogramy
Wybrane dla Ciebie
Zapowiedź zmian w mObywatelu. Rewolucja dla kierowców
Zapowiedź zmian w mObywatelu. Rewolucja dla kierowców
YouTube włącza PIP dla wszystkich użytkowników
YouTube włącza PIP dla wszystkich użytkowników
Kabel USB-C: co sprawdzić przed zakupem?
Kabel USB-C: co sprawdzić przed zakupem?
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Aktualizacja KSeF 2.0. Pozwala zgłaszać fałszywe faktury
Nowość w Uberze. Rośnie konkurencja dla Booking
Nowość w Uberze. Rośnie konkurencja dla Booking
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Nie odpędzisz się od YT Shorts. Trafi do twojego telewizora
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Zwrot w planach. Windows ma potrzebować mniej RAM-u
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Komisja Europejska nalega. Chodzi o bezpieczeństwo najmłodszych
Chroń PIN i hasło. Oszuści mają banalną metodę
Chroń PIN i hasło. Oszuści mają banalną metodę
Ważna opcja w Google Maps. Przyda się każdemu
Ważna opcja w Google Maps. Przyda się każdemu
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Nie musisz otwierać Photoshopa. Claude zrobi wszystko za ciebie
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
Fałszywe SMS-y o e-TOLL. Jak działa oszustwo?
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY