Søk
Meny

Fått melding om en video av deg på nett? Ikke la deg lure!

Falsk melding om video på nett er Flubot

Nei, det er ikke «ansiktet ditt» som spres – men en ny variant av et hissig mobilvirus.

Nytt år, nye svindelforsøk – i dette tilfellet en mengde SMS-meldinger som blant annet lokker med at «ansiktet ditt er blitt sett i en video».

Men det er ikke sant, forteller Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor:

– Det vi har med å gjøre her, er en ny versjon av mobil-viruset Flubot, som for første gang dukket opp på norske mobiler våren 2021.

– Det nye nå, er at svindlerne utnytter nysgjerrigheten din til å trykke på lenken i meldingen. Det er ikke rart om du lurer, når det snakkes om en potensielt avslørende video av deg selv, sier Busch.

– Men det finnes altså ikke noe video av deg, og heller ikke noen «bilder fra høytiden», som vi har sett det bli lokket med. Her har svindlerne bare funnet en ny måte for å få deg til å trykke på lenken.

Forkledd som «Flash»

Den samme «Er dette deg?»-teknikken har tidligere herjet på sosiale medier, og da spesielt på Facebook, forteller Busch.

– Da har det gjerne dreid seg om tradisjonell phishing. Med meldingene som vi nå ser at sprer seg på SMS, vil brukere av Android-mobiler som følger lenken bli bedt om å installere programvaren Flash for å «spille av videoen».

Men det er ikke Flash – et format som faktisk ble lagt ned for ett år siden, men der navnet fortsatt lever videre hos mange av oss:

– De aller fleste har hørt om Flash, og svindlerne kan dermed lene seg på et kjent merkenavn. Dette gjør at flere lar seg lure til å gi det falske programmet en rekke tillatelser på mobilen, sier Busch.

Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor

Thorbjørn Busch, senior sikkerhetsrådgiver i Telenor.

Dette står det i meldingene:

Her er noen varianter av meldingstekster som er registrert av Telenor:

  • «Ansiktet ditt er sett i denne videoen - vi vil gjerne snakke med deg!»

  • «Denne videoen handler om deg. Vi ønsker a snakke med deg.»

  • «En video med deg ble anbefalt til meg av en venn»

  • «Sjekk ut denne videoen med noen som ser ut som deg»

  • «En * video med deg ble anbefalt til meg av en venn»

  • «Ansiktet ditt er sett i denne videoen / - vi vil "9tb" gjerne snakke med deg!» 

  • «Har du lastet opp en video om høytider?»

Samt noen nye «pakke»-varianter:

  • «Vi klarte ikke a levere denne ; pakken»

  • «Pakken din ble sendt, her er sporingslenken»

  • «Pakken er sendt»

  • «Sporingsinformasjon lagt til bestillingen din»

Ber om mange tillatelser

Om du har en Android-mobil og trykker på en lenke i en slik svindel-SMS, vil du altså bli forespurt om å installere en app – for eksempel Flash – som i virkeligheten er Flubot-viruset i forkledning.

– Det svindlerne ønsker er å få tilgang til det du gjør på din mobil, slik at de for eksempel kan hente ut kredittkortopplysninger eller annen privat informasjon de kan utnytte til å svindle deg eller andre, sier Busch.

For at de skal få tilgang til alt dette, vil viruset be deg om en rekke tilganger på mobilen under installeringen. Får den dette, har svindlerne i praksis samme tilgang til mobilens funksjoner og data som deg.

– Dermed kan viruset spre seg videre, ved at mobilen din i det stille sender ut tusenvis av SMS-er med nye svindelmeldinger – med deg som avsender, sier Busch.

Eksempel på hvordan Flubot kamuflerer seg som Flash

KAMUFLERER SEG: Flubot-viruset kamuflerer seg her som Flash Player (som forøvrig ikke lenger fins). Merk deg alle tillatelsene som er gitt, her ved avinstallering i Sikkerhetsmodus.

Mye tyder på at vi nå er i startfasen på en ny angrepsbølge fra Flubot-viruset. Før julen 2021 stoppet 1,3 millioner Flubot-meldinger i døgnet

– Akkurat nå blokkerer vi rundt 10 000 meldinger i timen, mot normalt 30 000 i døgnet. Vi ser at også de som står bak Flubot har tatt seg juleferie: Aktiviteten startet opp for fullt 1. januar – men vi forventer dessverre at den bare vil ta seg opp fremover.

Hva skal du gjøre om du får en Flubot-melding?

Det enkleste og viktigste du kan gjøre om du får en SMS du mistenker er svindel, er ifølge Busch å ikke trykke på lenken.

– Om du likevel gjør dette, og da får beskjed om å laste ned en app, må du bare stoppe med en gang – og i hvert fall ikke gi en fremmed app noen tilganger på mobilen din. Ha som hovedregel at du aldri installerer en app som ikke kommer fra en offisiell kilde som Google Play, sier Busch.

Merk deg at Flubot foreløpig bare rammer Android-mobiler på denne måten. Får du en slik melding på iPhone, vil du bli ledet videre til en phishing-side i stedet for å bli spurt om app-nedlasting.

Skulle du likevel ha gjort noe overilt, og installert et program du tror kan være Flubot, må du gjøre følgende så raskt som mulig:

  • Har du logget deg på noen nettsider med brukernavn og passord, må du bytte disse umiddelbart. Sjansen er stor for at Flubot har fanget opp disse, og delt dem med svindlerne. Sperr også eventuelle bankkort du må ha brukt via mobilen.

  • Deretter må du starte mobilen din i sikker modus (Safe Mode), og avinstallere viruset herfra. Hvordan dette gjøres, kan du se i denne videoen.

  • Går ikke dette, er du nødt til å tilbakestille mobilen din til fabrikkinnstillingene. Gjør du dette fra en backup, må du sørge for å gjøre dette fra en versjon som er fra før du installerte den ondsinnede programvaren.

  • Om du har hatt Flubot på din mobil, er det godt mulig at din mobiloperatør har satt begrensinger for SMS-sending fra ditt nummer. Du bør derfor ta kontakt med din mobiloperatør og forhøre deg om situasjonen.