圖片來源: 

original photo by Daniel Romero on unsplash

芬蘭的國家網路安全中心(NCSC-FI)在上周警告,駭客已針對該國用戶發動第二波的FluBot簡訊攻擊行動,傳送夾帶連結的文字簡訊,誘導使用者連至第三方網站來下載惡意程式,進而竊取裝置資料或傳送其它的惡意簡訊。

FluBot簡訊攻擊行動所使用的簡訊都是以芬蘭文撰寫,顯然是針對芬蘭用戶而來,NCSC-FI在今年6月即曾針對FluBot簡訊攻擊行動發出警告,當時的詐騙簡訊內容涉及包裏的遞送,這次捲土重來的詐騙簡訊則是以使用者收到語音郵件,或是偽裝成來自行動營運商的訊息,要求使用者點選連結,點選之後會導向一個要求使用者下載程式的網站。

不管是Android或iOS用戶都會收到攻擊簡訊,但只有Android用戶會被導至下載惡意程式的網站,iOS用戶點選連結之後則會被導至網釣網站,以竊取使用者信用卡資訊或進行其它詐騙。根據NCSC-FI的說法,FluBot簡訊攻擊行動所使用的惡意程式在iOS平臺上無法運作。

在第二波的FluBot簡訊攻擊行動中,NCSC-FI發現駭客於24小時之內就寄出了7萬封簡訊,而且已有數十個受到感染的案例出現,若此一行動像今年夏天一樣的積極,駭客可能會寄出數十萬封簡訊。

NCSC-FI解釋,光是點選惡意簡訊中的連結並不會安裝惡意程式,惡意程式必須在使用者同意之後才會安裝,而已經安裝惡意程式的受害者,唯一的解決之道就是在手機上恢復出廠設定,同時也提醒使用者,若要從備份中還原時,記得還原到還未安裝惡意程式的時間點。


熱門新聞

Advertisement