Mais informações estão surgindo sobre um golpe de texto que está atingindo os telefones Kiwi em massa.
“É maior do que Ben Hur”, disse uma pessoa imediatamente envolvida nos esforços oficiais para erradicar o golpe.
O Herald entende que o Departamento de Assuntos Internos recebeu um número recorde de reclamações sobre um texto fraudulento que aparentava ser de uma empresa de courier. Mais de 56.000 pessoas encaminharam à agência uma cópia de um dos textos dos últimos dois dias.
Uma atualização oficial é para hoje mais tarde.
A Equipe de Resposta a Emergências de Computadores do Governo (Cert NZ) está pedindo a qualquer pessoa que receba um dos textos do golpe (veja os exemplos abaixo) para encaminhá-lo ao DIA em 7726.
As mensagens fraudulentas pedem ao destinatário para clicar em um link e, em seguida, instalar o aplicativo de entrega, que na verdade é um malware chamado Flubot – que está varrendo o mundo e alcançou a Nova Zelândia na quarta-feira.
Os textos fraudulentos foram enviados para todos os modelos de telefone, mas Flubot só pode infectar aqueles que executam software Android. O Android alimenta os telefones Samsung e quase todos os outros modelos fora do iPhone da Apple.
Cert NZ diz que Flubot tenta roubar suas informações de cartão de crédito, senhas de bancos e outras informações confidenciais, para enriquecer seus fabricantes, que ainda não foram identificados.
O malware também rouba o catálogo de endereços do seu telefone e o usa para enviar mensagens de texto aos seus contatos para perpetuar o golpe.
“Ele se envia para todos em sua agenda”, disse Paul Brislen, CEO do Telecommunications Forum, cujos membros incluem Spark, Vodafone e 2degrees.
Os esforços para erradicar o golpe têm sido complicados por essa abordagem. As mensagens fraudulentas vêm de números reais, portanto, bloqueá-las não é uma opção.
“A indústria está trabalhando em estreita colaboração com agências governamentais, incluindo DIA e Cert para resolver o problema. Estamos trabalhando para bloquear o URL [web link] incluído em algumas dessas mensagens “, diz Brislen.
“Mas o conselho para quem recebe a mensagem de texto é o mesmo – não clique, informe ao DIA via 7726 e se tiver clicado no link entre em contato com a Cert”.
A Cert NZ pode ser contatada pelo site www.cert.govt.nz ou pelo telefone 0800 CERT NZ (0800 2378 69).
A agência diz que se você acha que fez o download inadvertidamente do Flubot, você deve redefinir as configurações de fábrica do seu telefone Android o mais rápido possível (lembrando que o malware não pode infectar iPhones).
Enquanto isso, vários leitores relataram ter recebido o que é possivelmente uma nova reviravolta no mesmo golpe, com um texto dizendo que fotos deles foram carregadas em um álbum online. Mais uma vez, o conselho da Cert NZ é: Não clique nesse link
Identificar um texto de golpe
As pessoas são aconselhadas a telefonar para uma empresa de courier, em seu número listado publicamente, se não tiverem certeza se uma mensagem de texto sobre uma entrega é real.
As mensagens de texto legítimas geralmente não incluem um link para um site e geralmente são enviadas de um código curto (como o “7726” usado pelo DIA) em vez de um número de telefone celular normal.
Precauções
A empresa de segurança NortonLifeLock recomenda as seguintes etapas de precaução para proprietários de telefones Android (novamente, os iPhones não são afetados):
• Desative “Instalar aplicativos desconhecidos”. Muitos aplicativos maliciosos encontram seu caminho em seu telefone fora da loja oficial do Google Play, mas de fontes desconhecidas.
• Embora possa ser tentador instalar o aplicativo ocasional que você não consegue encontrar na app store oficial, se você estiver disposto a correr o risco e confiar na fonte, certifique-se de desativar o recurso novamente depois, para reduzir qualquer problema contínuo risco de segurança.
• Nunca abra links que pareçam suspeitos. Verifique se o e-mail é realmente do remetente que afirma ser. Se promete coisas que parecem boas demais para ser verdade, provavelmente são.
• Não conceda permissões amplas aos aplicativos, apenas permita que acessem o que precisam para funcionar. Evite qualquer aplicativo que solicite mais dados do que o necessário. Como pode ser visto no caso do FluBot, permissões amplas podem fazer com que o malware seja capaz de realizar suas tarefas indesejadas e se espalhar ainda mais.
• Obtenha software de segurança para seu dispositivo móvel.
.
Discussão sobre isso post