Lige nu florerer en fup-sms det foregivet at være fra Postnord (tidligere Postdanmark). Sms'en foregivet at der er en pakke til afhentning, og indeholder et link der giver yderligere detaljer om forsendelsen. "Din pakke fra PostNord er tilgængelig til afhentning. Følg linket for at se alle oplysninger om din forsendelse," står der i sms'en. Problemet er bare, at der er tale om en falsk sms, der ikke har Postnord som afsender.

Linket i sms'en peger ikke på postens hjemmeside på en på en installationsfil til Android-platformen under et domæne, der er lavet, så det ligner det officielle. Klikker man på linket bliver der automatisk installeret et stykke malware kaldet MazarBot. Denne MazarBot sender blandt andet beskeder til overtakserede numre og indsamlet sms'er med henblik på at kunne omgå to-faktor verifikation, hvor man skal bekræfte et login på en hjemmeside via en sms.

Ligner officiel sms

Problemet er at sms'en lægger sig i den officielle beskedtråd fra Postnord, hvorfor den kan være svær at gennemskue. Det kan lade sig gøre fordi smartphones grupperer beskeder efter afsendernavn, og det er relativt nemt at forfalske. Derudover er vi ikke vant til at være på vagt overfor malware i sms'er.

Postnord er ikke de eneste der udnyttes. Nets er et andet firma, der døjer med at svindlere bruger deres legitimitet til at få folk til at klikke på skadelige links.

Ikke et problem på iOS

Som iOS-bruger er man ikke berørt at problemet, da man som bekendt ikke kan installere apps på sin iPhone uden om App Store, og i øvrigt skal godkende installering af apps. Den sikkerhed findes ikke på Android, hvor man kan installere apps fra alle hjemmesider. Og altså også hjemmesider, der giver sig ud for at være noget andet end de er. Kunne man endelig installere MazarBot på sin iPhone, ville den i øvrigt ikke gøre nogen skade, da den ikke ville have systemadgang, og derfor eksempelvis ikke vile kunne afsende og opsnappe ens sms'er.

Hjemmesiden som linket i den falske sms peger på, ser i øvrigt også ud til at være blokeret som ondsindet, når man besøger den i Safari, så det er endnu et sikkerhedslag.

Vi skal dog selvfølgelig ikke slappe alt for meget af, før eller siden er der nogen der finder en måde også at udnytte os på. Men foreløbig er vi altså sikre.

Scroll ned for at se kommentarer