Mais e mais usuários na Alemanha estão reclamando de notificações falsas de pacotes via SMS – inclusive em smartphones da empresa. No spam de SMS, os destinatários são solicitados a clicar em um link e instalar um aplicativo para visualizar o status de entrega do suposto pacote. Com a instalação, o Trojan bancário FluBot entra no dispositivo.
O especialista em segurança da ESET, Lukas Stefanko, avalia a situação atual e vê uma conexão entre a onda de SMS falsos e o vazamento de dados do Facebook: "Nos últimos sete dias, vimos um rápido aumento na campanha na Alemanha. Além das mensagens falsas da Fedex, os usuários agora também recebem notificações semelhantes da DHL e de outros provedores de serviços, entre outros.
Vazamento do Facebook provavelmente entregou números de celular
Em nossa opinião, é bem possível que os fraudadores por trás da onda de SMS também estejam usando dados do vazamento do Facebook. O uso desses conjuntos de dados roubados não é incomum e acelera enormemente a disseminação do aplicativo malicioso.
O FluBot parece ser oferecido como malware como serviço em fóruns clandestinos. Relatos de prisões de supostos apoiadores na Espanha não enfraqueceram a campanha. Os perpetradores parecem ter apenas alugado a infraestrutura do Trojan bancário. Na verdade, ganhou uma velocidade imensa desde então.”
Saiba mais em WeLiveSecurity em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.