Pass opp for phishing

SMS-er med farlige lenker forsøker å lure deg til å laste ned apper på mobilen eller legge inn sensitiv informasjon - vær obs!

Svindlere forsøker stadig nye metoder for å lure folk, så det er viktig å være våken og påpasselig med hvilke lenker man trykker på og hvilken informasjon du gir fra deg.

Har du klikket på lenken og fått en skadelig app på mobilen? Se hva du må gjøre.

Har du mottatt SMS eller MMS fra et ukjent nummer med innhold som virker mistenkelig så kan dette stamme fra Flubot Malware eller være SMS Phishing(SMiShing)/MMS Phishing. Dette er meldinger som forsøker å lure deg til å oppgi personlig informasjon som personnummer, bankdetaljer osv.

Meldingene spiller på at du må agere raskt, at du har mottatt en pakke, en talemelding eller nå også at en video eller et bilde som omhandler deg er lagt ut på internett.

Siden flubot-Malware startet opp igjen i november 2021, har vi sett flere ulike tilnærminger fra viruset som sender SMS eller MMS hovedsakelig med norsk tekst, men også på engelsk.

Spiller på nysgjerrighet

Nye SMS fra telefoner inifisert med flubot malvare spiller på nysgjerrighet, om at en video av deg kan være spredd, eller at noe du har lagt ut i sosiale medier blir diskutert online. For å få se videoen eller vite mer må du trykke på lenken i meldingen.

Eksempel på flubot-melding

For Android-brukere viser lenken til nedlasting av Flashplayer utenfor Play Store. Dette er flubot Malvare, men kamuflert. Flashplayer var en mye brukt videoteknologi for noen år siden, men er nå ikke lenger i bruk, programvaren sluttet å eksistere i 2020, for litt eldre brukere kan den virke trygg, men svindlerene spiller på gjenkjennelseseffekten.

Falske pakkemeldinger

Under koronapandemien og i førjulstiden er det mange som bestiller varer via nettet, og leverandørene gjør det mulig for deg å følge med på status og forsendelse på pakkene via SMS.

Dette benytter svindlerne seg av, og mange nordmenn har den siste tiden mottatt SMS fra ukjente Norske nummer om at en pakke er på vei.
Innholdet i SMS-ene er på norsk, og inneholder en lenke. Ikke trykk!

Eksempler på falske pakkemeldinger med Flubot.

For Android-brukere viser lenken til nedlasting av en app som tilsynelatende er fra transportøren DHL utenfor Android Play Store, det er det ikke, Dette er flubot i forkledning og bør ikke installeres.

Noen av de berørte kundene har sendt så mange som 20 000 SMS, men vi får stanset dette og det medfører ikke kostnader for kundene.

Øivind Kristiansen, ansatt ved Credit & Fraud i Telia.

Falske talemeldinger

Telias kunder mottar SMS fra ukjente norske nummer som viser til et tapt taleanrop og en mottatt talemelding hvor meldingen også inneholder en lenke.

Skjermbilde av falsk talemelding på mobilen.

Vi anbefaler sterkt å ikke laste ned apper som skulle dukke opp i forbindelse med linken.

For Android-brukere viser lenken til nedlasting av en app som tilsynelatende er fra transportøren DHL utenfor Android Play Store, det er det ikke, Dette er flubot i forkledning og bør ikke installeres.

Hva er Flubot malware?

Hva er Flubot-malware?

Flubot-malware er en app eller et program som installerer seg skjult på telefonen din og som i det skjulte sender tusenvis av SMS til andre numre for å spre seg videre fra dit nummer.

Ved installasjon av Flubot gis appen også tilgang til funksjoner som for eksempel kan kopiere brukernavn og passord fra andre apper og nettsider du besøker, i verste fall kan de som står bak programvaren også lese SMS du sender og mottar på vanlig måte.

Har du først installert viruset er det vanskelig å fjerne, i ytterste konsekvens må du slette alt på telefonen og resette den til fabrikkinnstillinger og kanskje bytte passord på nettsteder som du bruker ofte Du vil nødig at andre skal få tilgang til dine kontoer på sosiale meidier eller e-post. Her gjelder det å være obs.

Linkene i SMS’ene du kan motta oppfører seg ulikt i forhold til hvilket operativsystem du har:

  • For brukere av Android blir du bedt om å installere software utenfor Google Play Store kamuflert som Flashplayer eller som en app fra transportselskapet DHL slik at viruset kan spre seg videre. Appen legger seg skjult i operativsystemet på telefonen, og personer som har lastet ned disse appene vil ikke se at SMS sendes fra deres telefon.
  • For Apple iOS blir du sendt til en såkalt phishing-side som viser til en fiktiv konkurranse som skjuler seg bak den kjente markedssiden Amazon der blir du forsøkt fralurt personlig informasjon og bankdetaljer. Dette kan fort endre seg til noe annet.

Har vært så uheldig å trykket på lenken er du ikke infisert, det er kun når du har valgt å installere programvaren at du må ta grep. Har du Android og er usikker på om dette kan gjelde deg, kan du for eksempel sjekke forbruk av SMS på Min Side. Der kan du se antall sendte SMS, og også til hvilke nummer du har sendt meldinger til.

SMS som stammer fra Flubot er et globalt problem for telekomindustrien. Daglig sperrer vi i Telia tusenvis av slike meldinger i våre filtre, men ettersom meldingene endrer seg vil også noen SMS kunne slippe igjennom våre systemer.

Flubot sprer seg fort

Den skadelige appen, kjent som Flubot, sprer seg fort i Norge. Hvis du skulle være så uheldig å ha installert denne på din telefon kan den laste ned lagret innhold på din telefon, forsøke å lure deg til å oppgi bankdetaljer og i tillegg sende SMS med tilsvarende innhold videre i store volum.

Øivind Kristiansen
Øivind Kristiansen i Telias Fraud-avdeling.

– Vi har observert tilfeller der det er sendt ut mer enn 20 000 SMS fra ett nummer, forteller Øivind Kristiansen i Telia Norge. Han jobber med å forhindre og stanse svindelforsøk mot Telias kunder.

– I begynnelsen utga meldingene seg for å være fra DHL, men vi ser nå at dette har spredd seg til å gjelde større og mindre firmaer eller gammel, men kjent programvare.

Vær skeptisk til SMS med lenker som kommer fra ukjente nummer. Laster du ned og installerer programvaren må du i verste fall resette telefonen til fabrikkinnstillinger

Telias merkevarer misbrukes for å lure deg som kunde

Det er blitt mer og mer vanlig at kjente merkevarer misbrukes og heller ikke Telia slipper unna. Vi har sett og mottatt varsler fra kunder om at de har mottatt SMS med betalingsvarsel fra Telia.

– Dette er ikke fra oss, men kommer inn via utenlandske SMS-leverandører, understreker Kristiansen. – Dette er et typisk SMiShing-forsøk for å lure deg som kunde til å utlevere personlig informasjon eller til å utbetale penger.

Falsk fakturavarsel-SMS

Fremgangsmåten er lik som det vi er kanskje er blitt vant til på e-post – forskjellen er at mobilen er med oss overalt, og slike svindelforsøk påvirker deg som kunde mer direkte, fordi de blander seg inn i daglig kommunikasjon. 

Phishing eller SMiShing

Meldingene kommer gjerne fra +1(7)* og +1(9), som er prefiks som benyttes i USA. Mange selskaper, også Telia, benytter seg av SMS i både markedsføring og kommunikasjon med kundene, og da er det lett å la seg lure med mindre man er årvåken.

Hvordan kommuniserer Telia?

Vi bruker også SMS for å varsle om betalinger. Disse har avsender Telia, og teksten er på norsk. Merk at vi aldri benytter lenker i slike varsler og alltid henviser til KID-nummer og kontonummer.

Hva gjør dere for å forhindre dette?

Vi i Telia tar svindelforsøk på største alvor, og har egne eksperter som analyserer disse sakene når de fanges opp – men vi blir også glade for tips fra kunder.

Ved denne typen angrep blokkerer vi fortløpende SMS-er som i våre SMS-filtre og vi informerer proaktivt kunder med Android-telefoner som har fått infisert sin mobiltelefon per SMS, der vi ber dem resette sin telefon til fabrikkinnstilling.

Hva skal jeg som kunde gjøre?

Har du mottatt en melding som gjør deg skeptisk og som du mistenker er svindel, ta kontakt med Telia kundeservice. Slik kan vi vurdere de tipsene vi mottar og legge inn begrensende filter i våre systemer. Dette vil nok ikke stanse alle slike SMS-utsendelser, og har du allerede blitt lurt, så ta kontakt med banken din og oss. Da kan vi veilede deg videre hva du skal gjøre.

Hva om jeg har klikket på lenken?

Har du vært uheldig og klikket på lenken og fått lastet ned en skadelig app på mobilen din, anbefaler vi at du gjør følgende:

  • Det er ikke nok å slette appen, telefonen må resettes til fabrikkinstilling.
  • Er du usikker på om du har lastet ned appen, sjekk SMS forbruk på min side og se om forbruket er unormalt. Eventuelt kontakt kundeservice.
  • Hvis du ikke vet hvordan du resetter telefonen, sjekk guider på internett eller gå til en Telia-butikk for hjelp.

Artikkelen er sist oppdatert 2. mai2022

Var denne siden nyttig?