Telenor har blokkert 1,2 millioner svindelmeldinger på et døgn: – Har spredt seg i rekordfart

Telenor advarer alle sine brukere om at det pågår et storstilt svindelangrep. – Alle må følge med og ikke klikke på lenker.

Flubot-angrep til Telenors kunder.

Mottar du denne beskjeden på telefonen din må du ikke trykke på lenken, oppfordrer Telenor.

Foto: Telenor

Det siste døgnet har det pågått et stort såkalt flubot-angrep, skrev TEK.no onsdag ettermiddag.

Da hadde Telenor blokkert 200.000 tekstmeldinger – mot normalt 30–40.000 i døgnet.

Siden har angrepet økt i omfang.

– Status i saken nå er at SMSen har spredt seg mellom nordmenn i rekordfart, sier sikkerhetsrådgiver Thorbjørn Busch i Telenor til NRK.

Torsdag formiddag opplyser Telenor til NRK at de har blokkert nærmere 1,2 millioner SMSer.

Det er bare det vi har blokkert, og det betyr at spredningen er stor. Vi oppfordrer alle til å følge med og ikke klikke på lenker, sier Busch.

Flubot-angrep mot Telenors kunder

Svindelforsøket har spredd seg i rekordfart mellom nordmenn.

Foto: Telenor

– Flubot er en bankraner

Angrepet skjer ved at du får beskjed om at du har en talemelding i mobilsvareren. Du får beskjed om å klikke på en lenke og logge deg på en falsk nettside og laste ned en app.

Hvis du har gått på limpinnen og lastet ned appen, kan du ha et stort problem.

– En flubot er egentlig en bankraner som er programmert til to ting. Nå du har lastet ned appen starter den først å se etter brukernavn, passord og kontaktene dine. Vi har også sett i andre land at den kan stjele finansielle opplysninger, det har vi ikke sett i Norge ennå, men det kan fort skje, sier Busch.

– Det andre som skjer er at fluboten er programmert til å sende SMSen videre fra telefonen din. I enkelte tilfeller har vi sett at folk som har lastet ned denne appen intetanende har sendt ut opp mot 8000 SMSer.

Telia: – Blokkert flere tusen SMSer

NRK har også fått tips fra lesere som hevder de har mottatt andre svindel-SMSer enn talemeldinger.

Thorbjørn Busch, Telenor

Thorbjørn Busch er sikkerhetsrådgiver i Telenor.

Foto: Telenor

Telenor har på oppfordring fra NRK undersøkt nettopp dét.

– Vi har ikke holdepunkter for å kunne si at det er snakk om annet innhold enn talemeldinger, men kan samtidig ikke utelukke at vi vil si det, forklarer Busch.

NRK har også vært i kontakt med Telia. Også deres kunder er berørt av svindelen, bekrefter informasjonssjef Daniel Barhom.

I Telia jobber vi kontinuerlig for å forhindre svindel mot våre kunder og at våre tjenester misbrukes, og ved denne typen angrep blokkerer vi fortløpende SMS-er som er Flubot-relaterte i våre SMS-filtre. I forbindelse med dette angrepet har vi i det siste har vi blokkert flere tusen SMS i timen, og vi overvåker situasjonen tett.

Alle nordmenn kan motta slike SMS, så vår sterke anbefaling er å ikke trykke på linker i SMS som omhandler mottatt talebeskjed eller lignende, og ikke laste ned apper fra andre steder enn App Store for iPhone-telefoner og Google Play for Android-telefoner, legger Barhom til.

Gode råd

Thorbjørn Busch sier at Telenor og de andre operatørene ikke klarer å stanse dette angrepet alene. De går derfor ut i mediene for å advare folk.

Dersom du har kommet i skade for å laste ned appen er det flere ting du må gjøre.

– Du må gjenopprettet fabrikkinnstillingene på telefonen. Så er det viktig å endre passord på alle brukersteder du har besøkt etter at du har lastet ned appen. Vi vet at nordmenn gjerne bruker det samme passordet på mange brukersteder, da er det viktig å ta hele runden og bytte passord overalt.

Her kan du lese om andre metoder svindlere bruker.

NRK forklarer

Slik jobber svindlerne

Microsoft-svindel

Den eldste metoden - og den flest kjenner til.

  • Ringer opp masse mennesker med norske nummer.
  • Utgir seg for å være representanter fra store bedrifter, som Microsoft.
  • Handler om sosial manipulasjon - og forsøker å fremstå troverdig og skape tilitt.
  • Tilbyr hjelp og sier de blant annet at de kan fjerne virus på datamaskinen.
  • Ber om betaling for tjenester, eller lurer personer til å tro at de har mottatt for mye penger i en transaksjon med svindleren. Sistnevnte kan føre til at de som svindles blir et ledd i hvitvasking av penger. 
  • Ber også om å få fjernstyre datamaskiner. Flere har opplevd å få tømt kontoene etter å ha sagt ja til dette. 

Målrettet telefonsvindel

Rettes ofte mot eldre og sårbare i samfunnet.

Spoofer en banks telefonnummer for å gi troverdighet. 

  • Kan si du har lån til utbetaling - og setter deg over til en kundebehandler. 
  • Kan kreve BankID, kortinformasjon fra offeret.
  • Kan be offeret gå inn på en lenke som kan inneholde virus. 
  • Påfører tidspress og frykt.

Fakturasvindel

Fakturasvindel er et eldre fenomen der noen krever penger for noe de ikke har krav på. Siden nyttår har Telenor vært utsatt for svindlere som utgir seg for å være dem.

  • Skriver at vedkommende må logge inn for å få penger tilbake, eller logge inn for å unngå at kredittkort blir sperret.
  • Spiller på frykt.
  • De som svindles må oppgi personnummer, navn og annen personlig informasjon. Herunder ber de også om kortinformasjon - og benytter dette til å tappe offeret for penger. 

Flubot

Dette er den nyeste metoden svindlerne bruker.

  • En SMS tikker inn fra utlandet til en norsk forbruker. 
  • Tyske og engelske nummer er kjente avsendere. 
  • SMSen viser at man må inn på en nettside for å laste ned en applikasjon. 
  • Appen (Flubot-skadevare) er programert til to ting: stjele info fra telefonen din - og sende videre SMSer til andre nummer. 
  • Kan få tilgang til kredittkort, personlig info, SMSer og annen info på telefonen.