Pass opp for phishing

SMS-er med farlige lenker forsøker å lure deg til å laste ned apper på mobilen eller legge inn sensitiv informasjon - vær obs!

Svindlere forsøker stadig nye metoder for å lure folk, så det er viktig å være våken og påpasselig med hvilke lenker man trykker på og hvilken informasjon du gir fra deg.

Har du klikket på lenken og fått en skadelig app på mobilen? Se hva du må gjøre.

Flubot-malware utvikler seg

Vi har den siste uken sett at Flubot-malwaren utvikler seg, og ikke kun sender pakkesporingsmeldinger, men også rene phishing-SMS som retter seg mot iPhone-brukere. Flubot er fortsatt kun en fare for Android-brukere som laster ned "DHL-appen" fra SMS-link, men iPhone-brukere må passe seg for å legge igjen personlig info.

Har du Android og er usikker på om dette gjelder deg, kan du sjekke forbruk av SMS på Min Side. Der kan du se antall sendte SMS, og også til hvilke nummer det er sendt til.
SMS som stammer fra Flubot er et globalt bransjeproblem. Telia sperrer tusenvis av slike meldinger daglig, men ettersom meldingene endrer seg vil også SMS kunne slippe igjennom våre systemer.

Falske pakkemeldinger - skadelig programvare sprer seg

Under koronapandemien er det flere og flere som har bestilt varer via nettet, og leverandørene gjør det mulig for deg å følge med på status og forsendelse på pakkene via SMS. Dette benytter svindlerne seg av, og mange nordmenn har den siste tiden mottatt SMS om at en pakke er på vei.

Vi har observert tilfeller der det er sendt ut mer enn 5000 SMS fra ett nummer.

Øivind Kristiansen, ansatt ved Credit & Fraud i Telia.

Innholdet i SMS’en er gjerne på engelsk og inneholder en lenke. Ikke trykk! Sjansen er stor for at denne leder til en nettside hvor du kan laste ned en skadelig app som ligger utenfor de offisielle app-butikkene Google Play og AppStore. Appen retter seg i hovedsak mot Android-telefoner.

Pass opp for falske pakkemeldinger

Flubot sprer seg fort

Den skadelige appen, kjent som Flubot, sprer seg fort i Norge. Hvis du skulle være så uheldig å ha installert denne på din telefon kan den laste ned lagret innhold på din telefon, forsøke å lure deg til å oppgi bankdetaljer og i tillegg sende SMS med tilsvarende innhold videre i store volum.

Øivind Kristiansen
Øivind Kristiansen i Telias Fraud-avdeling.

– Vi har observert tilfeller der det er sendt ut mer enn 5000 SMS fra ett nummer, forteller Øivind Kristiansen i Telia Norge. Han jobber med å forhindre og stanse svindelforsøk mot Telias kunder. – I begynnelsen utga meldingene seg for å være fra DHL, men vi ser nå at dette har spredd seg til å gjelde større firma som IKEA og mindre kjente utenlandske merkevarer.

Alle meldingene har engelsk innhold rundt samme tema om at en pakke på vei. Noen eksempler på tekst:

  • DHL Express 6345574045 from SENDBIKE.COM estimated 28/04. Manage delivery: hxxp://xn--42-slcezd2c0e[.]xn--p1ai/dhl/?q9us77cre0f2
  • We’re nearly there. Click on the up-to-the-minute tracking link for your IKEA delivery
    https://shyne.xyz/dhl/?38x05yknzht10
  • Your The Storage Place order 269128 is going to be delivered by DX Today hxxps://www.cinnas[.]at/dhl/?8z9210isqkpy10
  • We have difficulties delivering your package no. GB09750044 due to unpaid shipping freight: hxxp://dsftz[.]com/dhl/?ghish35b10cvx
  • Hi. We have (1) package pending on your name. Schedule delivery now: hxxps://www.telinhamosquiteiro[.]com[.]br/dhl/?6xx103c18j0fy
  • Your parcel from Flowers Delivery is due today by 3:00pm. Not going to be in? Track it at hxxp://msite[.]xyz/dhl/?uxx6inc7g1010r

Telias merkevarer misbrukes for å lure deg som kunde

De siste dagene har Telia også sett og mottatt varsler fra kunder om at de har mottatt SMS med betalingsvarsel fra Telia.

– Dette er ikke fra oss, men kommer inn via utenlandske SMS-leverandører, understreker Kristiansen. – Dette er et typisk SMiShing-forsøk for å lure deg som kunde til å utlevere personlig informasjon eller til å utbetale penger.

Falsk fakturavarsel-SMS

Fremgangsmåten er lik som det vi er kanskje er blitt vant til på e-post – forskjellen er at mobilen er med oss overalt, og slike svindelforsøk påvirker deg som kunde mer direkte, fordi de blander seg inn i daglig kommunikasjon. 

Phishing eller SMiShing

Meldingene Telia har sett de siste dagene kommer fra +1(7)* og +1(9), som er prefiks som benyttes i USA. Mange selskaper, også Telia, benytter seg av SMS i både markedsføring og kommunikasjon med kundene, og da er det lett å la seg lure med mindre man er årvåken.

Hvordan kommuniserer Telia?

Telia bruker også SMS for å varsle om betalinger. Disse har avsender Telia, og teksten er på norsk. Merk at Telia aldri benytter linker i slike varsler og alltid henviser til KID-nummer og kontonummer.

Hva gjør dere for å forhindre dette?

Vi i Telia tar svindelforsøk på største alvor, og har egne eksperter som analyserer disse sakene når de fanges opp – men vi blir også glade for tips fra kunder.

Innhold i SMS lagres ikke i våre interne systemer, og dette gjør det vanskelig for oss å følge med og ha kontroll.

Men når slike saker oppdages gjør vi det vi kan for å begrense skaden, både ved å informere slik som dette, men også ved å legge inn filtre i SMS-systemene våre for å begrense omfanget – vi sperrer tusenvis av slike meldinger daglig.

Hva skal jeg som kunde gjøre?

Har du mottatt en melding som gjør deg skeptisk og som du mistenker er svindel, ta kontakt med Telia kundeservice. Slik kan vi vurdere de tipsene vi mottar og legge inn begrensende filter i våre systemer. Dette vil nok ikke stanse alle slike SMS-utsendelser, og har du allerede blitt lurt, så ta kontakt med banken din og oss. Da kan vi veilede deg videre hva du skal gjøre.

Hva om jeg har klikket på lenken?

Har du vært uheldig og klikket på lenken og fått lastet ned en skadelig app på mobilen din, anbefaler vi at du gjør følgende:

  • Det er ikke nok å slette appen, telefonen må resettes til fabrikkinstilling.
  • Er du usikker på om du har lastet ned appen, sjekk SMS forbruk på min side og se om forbruket er unormalt. Eventuelt kontakt kundeservice.
  • Hvis du ikke vet hvordan du resetter telefonen, sjekk guider på internett eller gå til en Telia-butikk for hjelp.

Artikkelen er sist oppdatert 3. juni 2021

Var denne siden nyttig?