芬兰的国家网络安全中心(NCSC-FI)在上周警告,黑客已针对该国用户发动第二波的FluBot短信攻击行动,发送附带连接的文本短信,诱导用户连至第三方网站来下载恶意程序,进而窃取设备资料或发送其它的恶意短信。
FluBot短信攻击行动所使用的短信都是以芬兰文撰写,显然是针对芬兰用户而来,NCSC-FI在今年6月即曾针对FluBot短信攻击行动发出警告,当时的诈骗短信内容涉及包里的传送,这次卷土重来的诈骗短信则是以用户收到语音邮件,或是伪装成来自行动运营商的消息,要求用户点击连接,点击之后会导向一个要求用户下载程序的网站。
不管是Android或iOS用户都会收到攻击短信,但只有Android用户会被跳转至下载恶意程序的网站,iOS用户点击连接之后则会被跳转至网络钓渔网站,以窃取用户信用卡信息或进行其它诈骗。根据NCSC-FI的说法,FluBot短信攻击行动所使用的恶意程序在iOS平台上无法运行。
在第二波的FluBot短信攻击行动中,NCSC-FI发现黑客于24小时之内就发送了7万封短信,而且已有数十个受到感染的案例出现,若该行动像今年夏天一样的积极,黑客可能会发送数十万封短信。
NCSC-FI解释,光是点击恶意短信中的连接并不会安装恶意程序,恶意程序必须在用户同意之后才会安装,而已经安装恶意程序的受害者,唯一的解决之道就是在手机上恢复出厂设置,同时也提醒用户,若要从备份中还原时,记得还原到还未安装恶意程序的时间点。