Telenor har blokkert 7,5 mill. svindelangrep: – Makter rett og slett ikke å stanse alt

Telenor har igjen satt rekord i svindel-blokkering, og føler seg maktesløse. Nå ber de myndighetene om hjelp.

Flubot-angrep til Telenors kunder.

Slik kan et Flubot-angrep se ut. Bildet er sendt inn fra en av Telenor sine kunder.

Foto: Telenor

Flubot-angrep brer om seg, melder Telenor.

Og det blir stadig verre å hanskes med.

– Selv om vi tar grep, ser vi at intensiteten vedvarer, og vi registrerer at den ene rekorden etter den andre slås, sikkerhetsrådgiver Thorbjørn Busch i Telenor til NRK.

Siden det siste angrepet startet onsdag 24. november, har Telenor til sammen blokkert cirka 7,5 millioner flubot-SMS.

Siste 24 timer har Telenor satt rekord ved å blokkere 1,3 millioner slike angrep.

Laster du ned programvaren kan du miste brukernavn og passord til diverse nettsider.

Viruset kan også gjøre at du sender ut falske meldinger til egne kontakter.

Laster ned app

Flubot er et virus kamuflert som en app på mobilen din, som en del nordmenn er blitt lurt til å installere den siste tiden.

Det skjer ved at man typisk mottar en SMS om at man har mottatt en talemelding. Eller en pakke fra DHL.

Hvis du trykker på lenken blir du rutet til en falsk nettside som ser ut som den er eid av Telenor eller DHL.

– Det her er sosial manipulasjon, der man utnytter forhold i samfunnet for å skape troverdighet.

Flubot-angrep mot Telenors kunder
Foto: Telenor

Hvis du trykker på lenken blir du rutet til en falsk innloggingside som ser ut som den er eid av Telenor eller DHL.

– I enkelte tilfeller har vi sett at folk som har lastet ned denne appen intetanende har sendt ut opp mot 8000 SMSer.

I tillegg kan man risikere at man blir frastjålet finansielle opplysninger.

Så vidt Telenor kjenner til, har ikke dette skjedd i Norge.

Android-brukere mest utsatt

– De som bruker iOS og Apple sitt operativsystem, rutes til en klassisk «phishingside» og rammes ikke av dette på samme måten.

Telenor mener det er avanserte utenlandske kriminelle som står bak.

– Dette innebærer at vi over flere dager har stanset cirka 1,2 millioner meldinger hvert døgn.

Vi makter rett og slett ikke å stanse alt, siden innholdet i meldingene samt nettadressene (URL-ene) hele tiden endres.

Flubot-angrep til Telenors kunder.
Foto: Telenor

Nå ønsker Telenor at myndighetene kommer sterkere på banen.

– Det er klart at når myndighetene går ut og advarer om flubot, gir det større troverdighet.

Thorbjørn Busch, Telenor

Thorbjørn Busch er sikkerhetsrådgiver i Telenor.

Foto: Telenor

Busch sier at siden omfanget av denne svindelmetoden er såpass stort, vil Telenor ta initiativ til en dialog med myndighetene for å jobbe enda tettere sammen om dette.

– Vi klarer ikke å stanse alle disse SMS-ene, og det har å gjøre med at bakmennene hele tiden endrer innholdet i SMS-ene og lenkene.

På den måten klarer ikke systemene å henge med.

– Har ikke virkemidler

Vi i NSM har ikke virkemidler for å gå inn og stanse utsending av SMSer, dette er noe mobiloperatørene har muligheter til å gjøre. Vi presiserer allikevel at det er viktig at folk er bevisste på at dette er en risiko.

Det sier leder for Nasjonalt cybersikkerhetssenter i Nasjonal sikkerhetsmyndighet, Bente Hoff.

Avdelingsdirektør Bente Hoff i Nasjonalt cybersikkerhetssenter i NSM

Leder Bente Hoff i Nasjonalt cybersikkerhetssenter i NSM.

Foto: Terje Bendiksby / NTB

– Når det kommer til å stanse disse angrepene, gjelder det å berømme teleoperatørene for det arbeidet de gjør med filtrere innhold og spore opp det innholdet som er infisert.

Hun forteller at de først registrerte Flubot-svindelen på vårparten, og at de har gått ut og advart om å ikke trykke på lenker.

Samt gitt informasjon om hva man skal gjøre hvis man blir utsatt for dette.

– Erfaring tilsier at kriminelle alltid tar i bruk de metodene som fungerer best og er mest effektive. I årevis har det vært infiserte e-post som har vært den foretrukne metoden. Det at omfanget av bruk av SMS er så stort, forteller at de kriminelle har tilpasset seg og bruker nye metoder.