يستخدم هذا الهجوم برنامج Flubot الضار لسرقة معلومات بطاقة الائتمان والبيانات المصرفية التي تمكّن بعد ذلك مجرمي الإنترنت من مداهمة حسابات الضحايا وإجراء عمليات شراء عبر الإنترنت دون إذن منهم.
ولاحظت شركه Bitdefender، أن الهجوم يبدأ عبر نص بسيط يصل إلى الهاتف.
وتشير الرسالة عادة إلى أن لدى الضحية بريدا صوتيا قيد الانتظار أو طردا جديدا جاهزا للتسليم مع رابط مرفق لمعرفة المزيد. وبمجرد النقر عليه، يتم نقل المستخدم إلى صفحة ويب حيث يُطلب منه بعد ذلك تنزيل تطبيق رسمي المظهر للوصول إلى الرسالة الصوتية
وبالطبع، لا يوجد بريد صوتي أو حزمة ليتم تسليمها مع التطبيق الوهمي، فببساطة يجري تثبيت تهديد Flubot بدلا من ذلك.
وتقول Bitdefender إنها بدأت في مراقبة نشاط FluBot عن كثب ولاحظت ارتفاعا كبيرا خلال شهري أبريل ومايو. وهذه المرة، معظم أوروبا معرضة للخطر في ظل الجهود المتضافرة من مشغلي FluBot.
ووفقا لفريق Bitdefender، فإن الدول الأكثر استهدافا هي ألمانيا ورومانيا والمملكة المتحدة وبولندا وإسبانيا والسويد والنمسا وفنلندا والدنمارك. ونظرا لأن نشاط FluBot آخذ في الازدياد، فإن Bitdefender توصي بشدة أن يقوم المستخدمون بتثبيت حل أمان قادر على اكتشاف FluBot.
وعلى الرغم من أن مستخدمي “أندرويد” هم الأكثر تعرضا للخطر، إلا أن الذين لديهم أجهزة iOS يجب أن يكونوا أيضا في حالة تأهب لأي رسائل نصية غير متوقعة.
و لا تسمح آبل بتثبيت التطبيقات غير المصرح بها ولكن المتسللين يأخذون مستخدمي “آيفون” إلى مواقع ويب مزيفة بدلا من ذلك. وتكون النصيحة واضحة، إذا تلقيت رسالة نصية تشير إلى أن لديك بريدا صوتيا أو تسليم طرد ولا تعرف من أين أتت الرسالة، فلا تنقر على أي روابط.