menu

FluBot: valse sms’jes die je veel geld kunnen kosten

Nederland wordt momenteel bestookt met sms’jes die eruitzien als een bericht van een bezorgdienst. Het bericht en de link komen echter helemaal niet van een dergelijk bedrijf, maar van oplichters die proberen je telefoon binnen te dringen. Via de link wordt malware geïnstalleerd dat FluBot heet. Daarmee krijgen internetcriminelen toegang tot je gegevens én je telefoon gaat vanzelf SMS-berichten versturen. Met name Android telefoons zijn kwetsbaar voor deze vorm van malware.

FluBot: valse sms’jes die je veel geld kunnen kosten - Jongbelegen.nu

Internetcriminelen

De nieuwe malware FluBot treft Android-gebruikers door zich via je adresboek te verspreiden als een griep, vandaar de naam. Ook in Nederland zijn er inmiddels veel slachtoffers. Criminelen hebben met FluBot toegang tot je volledige telefoon en proberen geld te stelen door mee te kijken in je bank-app. De malware slaat toe als je een bedrag overmaakt naar bijvoorbeeld een vriend(in) of familielid, door op het moment dat je de overboeking bevestigt het bedrag en de ontvanger te veranderen. Hierdoor wordt opeens jouw geld overgemaakt naar een andere bankrekening.

Zo werkt FluBot

FluBot werkt op een Android telefoon op de volgende manier: Je ontvangt een sms die lijkt te zijn verstuurd door een pakketbezorger, koerier of winkel. Het bericht ziet er echt uit. De afzender vermeldt dat je op een link kunt klikken om de Track en Trace code van je bestelling te zien of meldt dat je pakket vertraagd is en dat je via de link je status kunt bekijken. In de sms vind je een nep link naar de zogenaamde Tracking code of naar de website van een pakketbezorger.

Apps nabootsen

Door op de link te klikken kunnen internetcriminelen kijken welke apps er op jouw telefoon staan en deze apps nabootsen. Verder stelen internetcriminelen via de malware allerlei persoonlijke gegevens van je, zoals wachtwoorden of bankgegevens, waarmee je bankrekening dus gevaar loopt. Ook vraagt de malware je om je beveiligingsinstellingen van je telefoon aan te passen. Doe dit vooral niet. Een betrouwbare app zal dit nooit vragen. Door je instellingen aan te passen, zet je de deur helemaal open voor onveilige software.

Moeten iPhone gebruikers ook opletten?

Hoewel FluBot zich voornamelijk op Android lijkt te richten, kunnen ook iOS gebruikers deze sms-berichten ontvangen. Het installeren van de malware gebeurt echter niet op iOS apparaten. Als je op de link klikt, kom je wel op een phishing website terecht. Hier wordt geprobeerd je Apple ID inloggegevens te stelen. Daarom is het advies om niet zomaar op links te klikken.

Wat kun je doen tegen FluBot?

Heb je op een link geklikt en is jouw telefoon besmet? De manier om dit op te lossen is om -in de safe modus van je toestel- de geïnstalleerde app te verwijderen. Wil je echt zeker zijn dat je toestel ‘schoon’ is? Zet het dan terug naar de fabrieksinstellingen. De verschillende telefoonproviders hebben meestal ook software die je kunt downloaden waarmee je telefoon phishing links en malware herkent en waarmee je jouw telefoon beter beveiligt tegen internetcriminaliteit.  

Is de sms over een bestelling echt of is het FluBot?

Gebruik de officiële apps van je bezorgdienst die je zelf via de Google Play Store downloadt en installeert. Diensten als PostNL, DHL, DPD en dergelijke hebben apps beschikbaar waarin je handmatig je postcode en het Track en Trace nummer kunt invullen zonder dat je op een link hoeft te klikken.

Bron: o.a. KPN

juni 2021
Wim van der Oest
Kan lezen en schrijven met woorden. Vier decennialang tekstschrijver en auteur. Enthousiast medeoprichter van Jongbelegen. Waarom? Omdat hij online maar bar weinig magazines kon vinden die niét tuttig en ouderwets zijn.

Goed stuk

Deel dit artikel: