Hoppa yfir valmynd

Aukning vefveiða gagnvart póstþjónustum

29. apr. 2021


Vefveiðar eru ávallt í gangi allt árið í kring, hins vegar geta komið bylgjur þar sem vefveiðar gagnvart ákveðnum fyrirtækjum aukast eins og með herferðirnar ZLATAN og HAKWARA. Nýlega hafa vefveiðar gagnvart póstþjónustum eins og Íslandspósti (Pósturinn) og DHL á Íslandi verið á uppleið og er því gott að varast það sérstaklega nú á næstunni.

Njósnaforrit (Spyware)
Erlendis hefur notkun njósnaforritsins FluBot verið á uppleið í dulargervi póstþjónustu apps sem stelur skilríkjum notenda. Það berst SMS skilaboð þar sem notendur eru beðnir að fara inn á slóð og ef notandinn er á Android tæki er hvatt til þess að niðurhala appi til að geta fylgst með pakkanum. Eins og stendur, ef notandi er á Apple tæki er ekki hvatt til þess að niðurhala appi en notandi getur verið leiddur á vefveiðaslóð. FluBot var upphaflega notað gagnvart DHL og FedEx en nú er vitað til þess að fleiri vörumerki hafa verið notuð.

CERT-IS hefur fengið fregnir að FluBot er farið að berast innan Norðurlanda. Ekki er vitað til þess að FluBot hafi verið að dreifast innanlands en gott er að hafa varann á.

Varnir gegn vefveiðum
CERT-IS vill ítreka fyrir fólki að fara sér hægt þegar kemur að greiðslum á pakkasendingum og staðfesta eins mikið og það getur að um raunverulega rukkun sé að ræða.

Ef fólk er í vafa skal það hringja í fyrirtækin sem það á von á sendingum frá, eða hringja í þjónustuver sendingafyrirtæksins og staðfesta að um raunverulega rukkun sé að ræða.

Ítarlegri leiðbeiningar má finna á vefsíðu Netöryggi.is og góð ráð má finna í fyrri frétt CERT-IS þar sem varað var við auknum fjölda vefveiða í kringum stóra nettilboðsdaga.

Tilvísanir
https://www.ncsc.gov.uk/guidance/flubot-guidance-for-text-message-scam
https://therecord.media/despite-arrests-in-spain-flubot-operations-explode-across-europe-and-japan/
https://www.zdnet.com/article/this-password-stealing-android-malware-is-spreading-quickly-heres-watch-to-watch-out-for/