De siste dagene har Telenor sett en eksplosiv økning i svindelmeldinger som blir sendt ut som SMS. De stopper 30.000 meldinger i timen, men noen slipper likevel gjennom.
– Med den farten dette her holder, vil alle nordmenn bli forsøkt lurt i løpet av kort tid, sier Telenors sikkerhetsekspert Thorbjørn Busch.
Svindelen blir stadig mer avansert. Det gjør det vanskeligere for Telenor å stoppe alle meldingene i sine systemer.
– Bakmenn har blitt presset til å gjøre angrepene mer troverdige. De tar i bruk flere verktøy for å lure oss. De er i større grad avhengige av å involvere deg og meg i bedrageriet mot oss selv.
Blir brukt som mellommenn
Og nettopp involveringen av brukerne er sentralt i denne svindelen.
Den foregår ved at svindlerne sender ut en SMS som ser ut til å komme fra for eksempel pakkeselskapet DHL. Klikker mottakeren på lenken i meldingen, blir man bedt om å laste ned en applikasjon. Gjør man det, skjer to ting:
- Svindlerne kan få tilgang til sensitive opplysninger og bankopplysninger.
- Svindlerne kan bruke mottakers telefonnummer til å sende ut inntil 8000 nye svindelmeldinger til andre privatpersoner.
Slik ser nettsiden ut, der svindlerne utgir seg for å være DHL.
Slike virusinfiserte applikasjoner kalles «Flubot». Android-telefoner rammes hardest.
– Vi ser i dette angrepet at nordmenn lar seg lure og laster ned applikasjonen som tilsynelatende ser ut til å komme fra DHL, forklarer Busch.
Også andre selskaper misbrukes. NRK kjenner til ferske svindelforsøk som tilsynelatende ser ut til å komme fra UPS og Vipps. Ifølge Nasjonal sikkerhetsmyndighet har det også dukket opp falsk covid 19-informasjon.
Svindelen skifter stadig form. Dermed blir det vanskeligere for teleoperatørene å luke ut svindelmeldingene.
– I begynnelsen klarte vi å blokkere og få ned dette angrepet ganske raskt fordi vi kjente igjen lenkene ettersom «DHL» ofte var en del av lenken, sier Busch.
Klarer ikke stoppe meldingene
DHL har blitt vant til at deres varemerke misbrukes, forklarer markeds- og kommunikasjonssjef Linda Bengtsson.
Det koster selskapet mye ressurser å begrense misbruket. Likevel havner millioner av falske meldinger i privatpersoners innbokser – hver måned.
– Alt dette har en begrensende effekt, men denne SMS malware-kampanjen sprer seg svært raskt, forklarer Bengtsson.
Vet ikke hvem som står bak
Foreløpig vet ikke Nasjonal sikkerhetsmyndighet (NSM) hvem som står bak angrepet, som pågår i mange land samtidig.
– Å finne gruppen er krevende og tar ofte lang tid. Foreløpig er ikke grupperingen kjent, sier seksjonssjef Tom-André Røgden i NSM.
Han forteller at svindelen skiller seg fra tidligere varianter ved at omfanget er så stort. Det utvikler seg også hele tiden.
– Vi ser at det er større bevissthet i samfunnet rundt cybersikkerhet. Samtidig er dette i så stort omfang at noen alltid vil trykke på lenkene, sier han.
