#NotadeVeu 118 | FluBot

Acabes de rebre una nota de veu!
Saps què és FluBot?

La pesca per SMS, smishing en anglès, és un tipus d’estafa que utilitza l’enviament de missatges de text o de missatgeria instantània per enganyar a la víctima.

Aquesta estafa empra l’enginyeria social per simular una reclamació urgent d’un banc, entitat, institució o empresa. La comunicació informa d’una incidència que cal resoldre urgentment: un càrrec no autoritzat, una operació fraudulenta, un accés no permès o la necessitat d’autenticació per aplicar unes millores de seguretat.

El missatge vol generar alarma i apressa que la usuària premi l’enllaç que conté, que la redirigirà a un lloc web fals, des d’on l’atacant obtindrà les seues credencials i altres dades confidencials.

Tal com passa amb la pesca de credencials per correu electrònic, la ciberdelinqüent usa aquest esquer amb finalitats insidioses per aconseguir informació personal, infectar el dispositiu, o convèncer-la perquè truqui a algun número de telèfon de tarifació addicional.

FluBot

FluBot és un troià que utilitza la tècnica de pesca per SMS, en dispositius Android.

Suplanta la identitat d’una empresa de missatgeria i logística, com Correos, DHL o FedEx. El text informa de l’enviament d’un paquet i indica que cal fer clic a l’enllaç per gestionar-ne l’entrega. 

Si es cau al parany, la dirigeix cap a un web fals de l’empresa de missatgeria, que insta a descarregar-se una aplicació maliciosa.

Si hom se la instal·la i li concedeix els permisos requerits, la persona atacant pren el control del dispositiu. A partir d’aquest moment, podrà accedir a les dades personals emmagatzemades i tota l’activitat que s’hi realitza. També té la capacitat de propagar-se amb gran rapidesa a través de la llista de contactes del dispositiu.

Per evitar ser víctima d’aquesta l’estafa 

  • Estigues atenta i sospita dels missatges no esperats. 
  • Obtén les aplicacions des de les botigues oficials o fonts de confiança.
  • No responguis a missatges de text de persones desconegudes, ni obris enllaços sospitosos.       
  • Bloqueja el número remitent dels missatges maliciosos per evitar rebre nous SMS des d’aquest origen.

Per saber-ne més

FluBot Malware Analysis Report

Deixeu un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *