magazyn-firma
2 min. czytania

Czym jest Flubot? Dane Twojej firmy mogą być zagrożone!

Flubot
Autor
Anna Nowakowska
Opublikowano
21 12 21

SMS-y rozsyłane przez cyberprzestępców mogą spowodować nie tylko włamanie na konto bankowe użytkownika, ale także być źródłem poważnego wycieku danych z firmy! Czym jest Flubot? Wyjaśniamy.

Czym jest Flubot i dlaczego jest niebezpieczny?

Wiele osób robiąc zakupy w internecie, decyduje się na przesłanie paczki do firmy. To wygodne i przecież nieszkodliwe rozwiązanie. Część z nich wpisuje w formularzu numer swojego telefonu służbowego, aby szybko otrzymać informacje o nadejściu przesyłki. To również nic złego. Problem pojawia się wtedy, kiedy na telefon przychodzi SMS z informacją o paczce, który wcale nie pochodzi od kuriera, ale od cyberprzestępcy. Tu warto powiedzieć o tym, czym jest Flubot.

Flubot to SMS, który może mieć przeróżną treść. Ostatnio dość często raportowane są wiadomości o rzekomych przesyłkach. Są napisane w taki sposób, by do złudzenia przypominać wiadomość od kuriera np. „Twoja paczka jest w drodze. Kliknij link, by śledzić jej trasę”. Problem w tym, że spełnienie tego oczekiwania i kliknięcie wskazanego tekstu sprawi, że cyberoszuści mają nas w garści.

Jak wygląda fałszywy SMS?

Kilka przykładów takich wiadomości ostatnio ujawnił zespół ekspertów bezpieczeństwa CERT Orange Polska. Zostały poddane szczegółowej analizie. Można się z nimi zapoznać tutaj. To, co je łączy to często dziwna interpunkcja, a nawet błędy ortograficzne lub gramatyczne. Doświadczenie pokazuje, że wiele ofiar Flubotów, mimo wszystko kliknęło wskazane linki w pośpiechu. I zaczęły się problemy.

CZYTAJ TAKŻE: Tego nie przewidziało nawet RODO. Wyciek danych z firmy przez... samochód!

Flubot w firmie

Kliknięcie linku w podejrzanej wiadomości kieruje do bardzo szkodliwej aplikacji, której działanie opiera się na trojanie Flubot. Urządzenie mobilne zostaje zaatakowane. I choć głównym celem przestępców jest wykradanie danych logowania do banku osoby fizycznej, problem może dotknąć naszej firmy. Tą drogą mogą zostać wykradzione np. dane do logowania do firmowej poczty lub chmury. Niestety trojan dobiera się także do zapisanych w telefonie SMS-ów, a przez to także do kodów dwuskładnikowego uwierzytelniania.

To jednak nie wszystko. Flubot jest w stanie przejąć całą skrzynkę adresową w telefonie, czyli dane naszych kontrahentów i innych pracowników. W ten sposób może rozsyłać szkodliwe SMS-y do innych osób. Sam fakt wycieku danych jest jednak poważnym problemem z punktu widzenia RODO.

Jak ochronić firmę przed Flubotem?

Po pierwsze porozmawiaj z pracownikami. W przypadku małych firm nie jest to trudne. Jeśli nie możecie się spotkać, roześlij maila np. z linkiem do tego artykułu (nie mamy nic przeciwko) do swoich podwładnych. Wyjaśnij, że SMS-y, szczególnie przypominające wiadomości od kurierów, sklepów internetowych, gazowni czy zakładu energetycznego mogą być bardzo niebezpieczne!

Rozwiązaniem jest korzystanie z gotowych aplikacji, które mają wszystkie duże firmy kurierskie. Warto także zrezygnować w ogóle z klikania linków znajdujących się w wiadomościach SMS. Nie jest powiedziane, że kolejne wersje Flubota, nie będą podszywały się pod kuriera, a naszych bliskich i znajomych. Warto mieć oczy szeroko otwarte!

REKLAMA
(Wideboard)

To Cię zainteresuje

Budowlanka hamuje, ale nie tak mocno jak w pandemii

Ogłaszanie wielkiego kryzysu w budowlance, póki co, należy traktować jako przedwczesne. Wprawdzie budowlanka hamuje, ale nie przebiła pod…
budowlanka hamuje
26 09 22

Co się stanie z firmą po Twojej śmierci? W 2023 r. ruszą fundacje rodzinne

Od 2023 roku w Polsce będzie można zakładać fundacje rodzinne – poinformowało Ministerstwo Rozwoju i Technologii. W ocenie…
fundacje rodzinne

Abonament RTV – w poszukiwaniu radia poczta zagląda do samochodów służbowych

Abonament RTV to chyba jedna z najsłabiej egzekwowanych danin publicznych w Polsce. Poczta Polska, która ma ustawowe prawo…
Abonament RTV

LikePOS – terminal płatniczy w smartfonie dla klientów firmowych PKO Banku Polskiego

Klienci biznesowi PKO Banku Polskiego mogą już korzystać z innowacyjnej aplikacji LikePOS, która zmieni ich smartfon w terminal…

CEIDG czeka rewolucja! Co się zmieni w jednym okienku?

CEIDG czeka rewolucja. Zresztą kolejna już w ostatnich latach. Tym razem resort rozwoju przygotował nowelizację ustawy regulującej działanie…
CEIDG

Pieniądze dla firm. Będzie pomoc publiczna w związku z cenami energii

Będą pieniądze dla firm, w związku z sytuacją na rynku energii w latach 2022-2024 – wynika z przyjętego…
Pieniądze dla firm
REKLAMA
(Wideboard)

Magazyn Firma

Magazyn Firma to serwis dla przedsiębiorców sektora MŚP. Prosto, konkretnie i praktycznie pokazujemy to, co ciekawe w zarabianiu pieniędzy.

Odwiedź nas na:

Magazyn Firma 2022. All Rights Reserved.
magnifier