Les Australiens sont avertis que les escrocs Flubot sont toujours actifs, avec de nouveaux avertissements pour supprimer les messages texte suspects dès qu'ils apparaissent.
Depuis le mois d'août de l'année dernière, des milliers d'Australiens ont reçu des SMS frauduleux concernant des appels manqués, des messages vocaux, des livraisons et le téléchargement de leurs photos.
Regardez la vidéo ci-dessus pour un avertissement sur l'arnaque Flubot
L'escroquerie Flubot aurait contribué à des pertes record de plus de 211 millions de dollars pour les escrocs l'année dernière. Les escroqueries téléphoniques de toutes sortes en représentaient une part importante, avec 63,6 millions de dollars perdus par 110 000 personnes.
Flubot est un logiciel malveillant qui envoie des messages aux utilisateurs d'Android et d'iPhone, demandant aux utilisateurs d'appuyer sur un lien pour télécharger ou accéder à quelque chose.
En cliquant sur le lien, vous téléchargerez effectivement un type spécifique de malware sur votre appareil.
"Il existe un grand nombre de types différents de messages texte Flubot et les escrocs les mettent à jour en permanence", déclare Scamwatch de la Commission australienne de la concurrence et de la consommation.
« Nous vous recommandons fortement de ne jamais cliquer sur les liens contenus dans ces messages.
"Il est préférable de les supprimer immédiatement."
Lundi, un utilisateur de Reddit a partagé une capture d'écran de cinq SMS Flubot qu'il a reçus le même jour, suscitant des milliers de réactions.
"J'en ai eu quelques-uns ce week-end. Le dernier a déclaré qu'une vidéo avait été volée sur mon téléphone », a déclaré un utilisateur.
"J'en ai reçu un aujourd'hui qui disait en gros : 'nous n'avons pas réussi à livrer votre commande, qu'allez-vous faire ?' Ensuite le lien. C'est vraiment ennuyeux quand ça arrive au milieu de la nuit », a ajouté un autre.
Un troisième utilisateur a déclaré avoir reçu un "énorme afflux de spams" après avoir pris un appel d'un numéro aléatoire.
"L'appel a raccroché immédiatement et mon numéro a probablement été vendu à une liste de" numéros actifs "", ont-ils déclaré.
"Donc - si vous ne connaissez pas le numéro, ne décrochez pas."
Comment identifier une arnaque Flubot
Les escroqueries Flubot arriveront sous forme de messages texte sur les appels manqués, les messages vocaux, les livraisons et les photos en cours de téléchargement.
Le message contiendra un lien invitant l'utilisateur à installer un logiciel, infectant le téléphone avec des logiciels malveillants.
Le contenu des messages texte varie, mais le lien contiendra généralement cinq à neuf chiffres et lettres aléatoires.
"Ils vous demanderont souvent de télécharger une application pour suivre ou organiser une heure de livraison, entendre un message vocal ou afficher des photos qui ont été téléchargées", prévient Scamwatch.
"Cependant, il n'y a pas de livraison, de messagerie vocale ou de photos téléchargées et l'application est en fait un logiciel malveillant appelé Flubot."
Pour les utilisateurs d'Android, l'application téléchargée - qui est un logiciel malveillant - est généralement appelée Voicemail71.apk, Update42.apk' ou DHL34.apk.
L'installation du logiciel permettra probablement aux escrocs d'accéder à vos mots de passe et à vos comptes - des informations qu'ils pourront ensuite utiliser pour voler votre argent ou vos informations personnelles.
Les messages Flubot qui parlent de livraison font généralement référence à DHL et vous demandent toujours de prendre une certaine forme d'action en relation avec la « livraison ».
Certains rapports font référence à des livraisons Amazon.
Un exemple de ce type de message comprend : « Le délai de livraison de votre colis est le 03/09. Vérifiez vos options : http://example.com/g.php?l2r54ya alfal ».
À partir d'octobre 2021, certains messages Flubot ont commencé à affirmer que les photos des personnes avaient été téléchargées et ont fourni un lien vers l'endroit où «l'album» avait été téléchargé.
Le libellé typique de ces messages est : "Quelqu'un a téléchargé votre | des photos. Un album entier est téléchargé - | ici : https://consult.priyalco.com/h/?cftlkv. »
Que faire si vous recevez un message Flubot
Si vous recevez un message que vous soupçonnez d'être une arnaque, supprimez-le immédiatement.
N'appelez pas la personne qui a envoyé le SMS.
« Il est peu probable qu'il s'agisse d'un escroc ou d'un criminel. Les escrocs peuvent déguiser leur identification d'appelant en numéros légitimes pour mener à bien ces escroqueries. Ceci est également connu sous le nom de spoofing », a déclaré Scamwatch.
Ne cliquez pas sur les liens contenus dans les SMS contenant une série de chiffres et de lettres aléatoires.
"Il sera capable de faire beaucoup de dégâts sur votre téléphone, allant du vol de vos comptes arrière à vos mots de passe, puis il se propagera par SMS à de nouveaux numéros", a déclaré l'expert en cybersécurité Darren Pauli à 7NEWS.
«Nous avons vu beaucoup de rapports de personnes l'obtenir. J'ai moi-même environ 30 à 40 de ces messages sur mes téléphones.
"Il se propage certainement et il se propage très efficacement … Ils font suffisamment de victimes pour être un problème."
Que faire si vous cliquez sur le lien
Si vous avez déjà cliqué sur le lien pour télécharger l'application, vos mots de passe sont en danger et vous devez agir immédiatement.
Scamwatch recommande de ne saisir aucun mot de passe ou de ne se connecter à aucun compte que vous avez tant que vous n'avez pas nettoyé votre appareil.
Changez vos mots de passe et sécurisez vos informations.
Nettoyez votre appareil. La meilleure façon de procéder consiste à réinitialiser l'appareil aux paramètres d'usine ou à supprimer tout le contenu et les paramètres.
"Lorsque vous effectuez une réinitialisation d'usine, il est important de ne pas restaurer à partir des sauvegardes créées après avoir téléchargé l'application, car elles seront infectées", a déclaré Scamwatch.
Il est également conseillé aux utilisateurs de contacter leur banque pour s'assurer que tous les comptes sont sécurisés.