Flubot il malware che sfrutta gli SMS per truffare gli utenti
Cari lettori di Tecnogalaxy, oggi parleremo di un malware di nome Flubot che sta colpendo in questi giorni gli utenti di Android e iOS, la truffa parte tutta da un SMS ricevuto.
La campagna di smishing è iniziata a Pasqua in Romania, l’SMS ricevuto pubblicizza contenuti falsi e in genere contiene un messaggio vocale.
Se dovessimo fare una paragone, lo smishing sta agli SMS come il phishing sta agli account email. Ovviamente l’obiettivo finale per entrambi le tecniche è lo stesso, che si tratti di phishing o smishing il malintenzionato è alla ricerca delle vostre informazioni personali e riservate.
Come funziona questa truffa di Flubot
L’obbiettivo di questa campagna è quello di rubare dati sensibili delle povere vittime, la recente campagna dimostra quanto “purtroppo” gli utenti mobile al giorno d’oggi siano ancora impreparati e vulnerabili a minacce che utilizzano lo smishing come vettore di attacco.
Secondo Bitdefender la campagna usa le stesse tecniche di smishing utilizzate per altre truffe nel passato.
Flubot colpisce gli utenti Android e gli utenti iPhone nella stessa misura, però gli utenti Android rimangono il target principale dei cyber criminali.
Come abbiamo detto prima è ancora troppo semplice convincere un utente a cliccare su un link che arriva a mezzo SMS o mediante un messaggio su applicazioni di instant messaging.
Se la vittima clicca sul link presente nell’SMS, viene reindirizzato ad una schermata che richiede di installare un’applicazione sconosciuta “un’app fake di segreteria telefonica”, servirebbe ad ascoltare il messaggio vocale.
Il malware richiede alle vittime alcuni permessi per eseguire operazioni malevole, l’utente sprovveduto non si pone alcun problema nel concederli….è proprio qui il secondo errore dell’utente, il primo il click sul link ricevuto e il secondo l’installazione dell’app malevola.
Flubot è ideato per rubare informazioni e credenziali delle carte di credito delle povere vittime, questo permette al cyber criminale di sottrarre denaro e attaccare gli account delle vittime, il malware imita una serie di icone di applicazioni reali per mascherarsi e diffondersi.
Flubot Apple iOS
Il malware non gira su Apple iOS, quando però i possessori di iPhone accedono ai link infetti, vengono reindirizzati verso siti di phishing.
La truffa incoraggia le vittime a rispondere a domande per una ricerca di mercato al fine di ricevere un iPhone 13 in cambio della collaborazione.
Come possiamo proteggerci?
Un fattore di successo di queste campagne è l’assenza di software di difesa installati su dispositivi mobili,
occorre installare soluzioni di sicurezza in grado di rilevare non solo questo malware ma qualsiasi vettore di social engineering creato per distribuire e attivare questo tipo di truffa.
Se ci pensate al giorno d’oggi i nostri dispositivi mobili gestiscono un quantitativo pazzesco di informazioni personali, che nello stesso tempo si trasformano in un grandissimo tesoro per i cyber criminali, che con l’utilizzo di questi dati possono condurre un’ampia gamma di attività ovviamente illegali….
Diffidare sempre di annunci ricevuti che vi promettono prezzi non possibili, l’ultimo modello di Iphone non potete pagarlo 50-100 euro, oppure avete un buono di investimento pari a 200 euro che vi aspetta….IMPOSSIBILE non vi regala niente nessuno.
Quando ricevete una e-mail scritta in un italiano non corretto, alzate le antenne c’è sotto qualcosa, inoltre se contiene un allegato o un link cestinatela subito….
Fate ricerche sul web per verificare se già altri utenti hanno ricevuto e-mail simili…..
Ricordati sempre di tenere l’Asticella della sicurezza sempre alta, il Casco per la protezione sempre allacciato e le Luci sull’attenzione sempre accese.
Ti aspetto sul mio canale Youtube dove potrai trovare diversa documentazione
Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.
Al prossimo articolo.
N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.
Giorgio Perego
IT Manager
Leggi anche:
- Setapp lo store alternativo arriverà presto sugli iPhone
- Le migliori app per il fantacalcio
- Ecco Airis l’AI implementata in SigmaOS
- Cos’è il SubReddit r\Place
- L’IA sta cambiando il nostro mondo
Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!
Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.
Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.
© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.