Det siste døgnet har det pågått et stort såkalt flubot-angrep, skrev TEK.no onsdag ettermiddag.
Da hadde Telenor blokkert 200.000 tekstmeldinger – mot normalt 30–40.000 i døgnet.
Siden har angrepet økt i omfang.
– Status i saken nå er at SMSen har spredt seg mellom nordmenn i rekordfart, sier sikkerhetsrådgiver Thorbjørn Busch i Telenor til NRK.
Torsdag formiddag opplyser Telenor til NRK at de har blokkert nærmere 1,2 millioner SMSer.
– Det er bare det vi har blokkert, og det betyr at spredningen er stor. Vi oppfordrer alle til å følge med og ikke klikke på lenker, sier Busch.
– Flubot er en bankraner
Angrepet skjer ved at du får beskjed om at du har en talemelding i mobilsvareren. Du får beskjed om å klikke på en lenke og logge deg på en falsk nettside og laste ned en app.
Hvis du har gått på limpinnen og lastet ned appen, kan du ha et stort problem.
– En flubot er egentlig en bankraner som er programmert til to ting. Nå du har lastet ned appen starter den først å se etter brukernavn, passord og kontaktene dine. Vi har også sett i andre land at den kan stjele finansielle opplysninger, det har vi ikke sett i Norge ennå, men det kan fort skje, sier Busch.
– Det andre som skjer er at fluboten er programmert til å sende SMSen videre fra telefonen din. I enkelte tilfeller har vi sett at folk som har lastet ned denne appen intetanende har sendt ut opp mot 8000 SMSer.
Telia: – Blokkert flere tusen SMSer
NRK har også fått tips fra lesere som hevder de har mottatt andre svindel-SMSer enn talemeldinger.
Telenor har på oppfordring fra NRK undersøkt nettopp dét.
– Vi har ikke holdepunkter for å kunne si at det er snakk om annet innhold enn talemeldinger, men kan samtidig ikke utelukke at vi vil si det, forklarer Busch.
NRK har også vært i kontakt med Telia. Også deres kunder er berørt av svindelen, bekrefter informasjonssjef Daniel Barhom.
– I Telia jobber vi kontinuerlig for å forhindre svindel mot våre kunder og at våre tjenester misbrukes, og ved denne typen angrep blokkerer vi fortløpende SMS-er som er Flubot-relaterte i våre SMS-filtre. I forbindelse med dette angrepet har vi i det siste har vi blokkert flere tusen SMS i timen, og vi overvåker situasjonen tett.
– Alle nordmenn kan motta slike SMS, så vår sterke anbefaling er å ikke trykke på linker i SMS som omhandler mottatt talebeskjed eller lignende, og ikke laste ned apper fra andre steder enn App Store for iPhone-telefoner og Google Play for Android-telefoner, legger Barhom til.
Gode råd
Thorbjørn Busch sier at Telenor og de andre operatørene ikke klarer å stanse dette angrepet alene. De går derfor ut i mediene for å advare folk.
Dersom du har kommet i skade for å laste ned appen er det flere ting du må gjøre.
– Du må gjenopprettet fabrikkinnstillingene på telefonen. Så er det viktig å endre passord på alle brukersteder du har besøkt etter at du har lastet ned appen. Vi vet at nordmenn gjerne bruker det samme passordet på mange brukersteder, da er det viktig å ta hele runden og bytte passord overalt.
Her kan du lese om andre metoder svindlere bruker.