Flubot-angrep brer om seg, melder Telenor.
Og det blir stadig verre å hanskes med.
– Selv om vi tar grep, ser vi at intensiteten vedvarer, og vi registrerer at den ene rekorden etter den andre slås, sikkerhetsrådgiver Thorbjørn Busch i Telenor til NRK.
Siden det siste angrepet startet onsdag 24. november, har Telenor til sammen blokkert cirka 7,5 millioner flubot-SMS.
Siste 24 timer har Telenor satt rekord ved å blokkere 1,3 millioner slike angrep.
Laster du ned programvaren kan du miste brukernavn og passord til diverse nettsider.
Viruset kan også gjøre at du sender ut falske meldinger til egne kontakter.
Laster ned app
Flubot er et virus kamuflert som en app på mobilen din, som en del nordmenn er blitt lurt til å installere den siste tiden.
Det skjer ved at man typisk mottar en SMS om at man har mottatt en talemelding. Eller en pakke fra DHL.
Hvis du trykker på lenken blir du rutet til en falsk nettside som ser ut som den er eid av Telenor eller DHL.
– Det her er sosial manipulasjon, der man utnytter forhold i samfunnet for å skape troverdighet.
Hvis du trykker på lenken blir du rutet til en falsk innloggingside som ser ut som den er eid av Telenor eller DHL.
– I enkelte tilfeller har vi sett at folk som har lastet ned denne appen intetanende har sendt ut opp mot 8000 SMSer.
I tillegg kan man risikere at man blir frastjålet finansielle opplysninger.
– Så vidt Telenor kjenner til, har ikke dette skjedd i Norge.
Android-brukere mest utsatt
– De som bruker iOS og Apple sitt operativsystem, rutes til en klassisk «phishingside» og rammes ikke av dette på samme måten.
Telenor mener det er avanserte utenlandske kriminelle som står bak.
– Dette innebærer at vi over flere dager har stanset cirka 1,2 millioner meldinger hvert døgn.
– Vi makter rett og slett ikke å stanse alt, siden innholdet i meldingene samt nettadressene (URL-ene) hele tiden endres.
Nå ønsker Telenor at myndighetene kommer sterkere på banen.
– Det er klart at når myndighetene går ut og advarer om flubot, gir det større troverdighet.
Busch sier at siden omfanget av denne svindelmetoden er såpass stort, vil Telenor ta initiativ til en dialog med myndighetene for å jobbe enda tettere sammen om dette.
– Vi klarer ikke å stanse alle disse SMS-ene, og det har å gjøre med at bakmennene hele tiden endrer innholdet i SMS-ene og lenkene.
På den måten klarer ikke systemene å henge med.
– Har ikke virkemidler
– Vi i NSM har ikke virkemidler for å gå inn og stanse utsending av SMSer, dette er noe mobiloperatørene har muligheter til å gjøre. Vi presiserer allikevel at det er viktig at folk er bevisste på at dette er en risiko.
Det sier leder for Nasjonalt cybersikkerhetssenter i Nasjonal sikkerhetsmyndighet, Bente Hoff.
– Når det kommer til å stanse disse angrepene, gjelder det å berømme teleoperatørene for det arbeidet de gjør med filtrere innhold og spore opp det innholdet som er infisert.
Hun forteller at de først registrerte Flubot-svindelen på vårparten, og at de har gått ut og advart om å ikke trykke på lenker.
Samt gitt informasjon om hva man skal gjøre hvis man blir utsatt for dette.
– Erfaring tilsier at kriminelle alltid tar i bruk de metodene som fungerer best og er mest effektive. I årevis har det vært infiserte e-post som har vært den foretrukne metoden. Det at omfanget av bruk av SMS er så stort, forteller at de kriminelle har tilpasset seg og bruker nye metoder.