Het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) en het Centrum voor Cybersecurity België (CCB) waarschuwen voor een ‘tsunami aan smishing-berichten’. De diensten verwachten dat Belgen de komende dagen overspoeld worden met gevaarlijke sms’jes. Minimaal 9.000 gebruikers hebben inmiddels op de malafide link gedrukt, waardoor FluBot-malware op hun smartphone is geïnstalleerd.
Dat schrijft het BIPT in een persbericht.
Minimaal 9.000 slachtoffers van malafide bericht van bpost
Afgelopen weekend ontvingen veel Belgen een kwaadaardig sms-bericht. Dit ‘smishing-bericht’ -een samenvoeging van de woorden ‘sms’ en ‘phishing’– leek afkomstig van bpost, het postbedrijf dat actief is in België. Voor de meesten klinkt dit als een betrouwbaar bericht van een prominent gevestigd bedrijf. Niets is echter minder waar.
Het sms-bericht bevatte een link naar een pagina waar men een kwaadaardige applicatie genaamd FluBot kon downloaden. Zeker 9.000 Belgen hebben dit gedaan, zonder te weten dat ze hiermee malware binnenhaalden. Meer dan 5.700 gebruikers trapten niet in deze valstrik en maakten hiervan een melding bij het CCB.
Deze gevaren brengt FluBot met zich mee
“FluBot is een gekend maar gevaarlijk virus dat onder meer data steelt en de contactenlijst van een mobiele telefoon gebruikt om zichzelf te verspreiden”, zo vertelt Jack Hamande, raadslid van het BIPT. Dat is niet het enige dat FluBot doet. De malware is in staat om overlays over bankapplicaties te leggen. Gebruikers krijgen dan de indruk dat ze hun inloggegevens in de app van hun bank invullen. In werkelijkheid sturen ze hun inloggegevens door naar de oplichters.
FluBot dook afgelopen maand al op in het Verenigd Koninkrijk. En begin deze maand waarschuwde de Duitse overheid voor deze malware. Omdat het virus zich via de contactenlijst van smartphonegebruikers verspreidt, houdt het BIPT er rekening mee dat het aantal slachtoffers in België de komende dagen exponentieel toeneemt.
Dit moet je doen als je FluBot op je smartphone hebt geïnstalleerd
Telefoongebruikers die per ongeluk FluBot op hun toestel hebben geïnstalleerd, worden geadviseerd om hun mobiele telefoon terug te zetten naar de fabrieksinstellingen. Maak wel eerst back-ups van je belangrijkste bestanden en gegevens voordat je dit doet. Verder moet je je contactpersonen zo snel mogelijk op de hoogte stellen van de gevaren van FluBot als er in jouw naam een smishing-bericht naar je telefooncontacten is verstuurd.
De derde tip die het BIPT geeft, heeft te maken met inloggegevens. Als je na het installeren van FluBot gebruik hebt gemaakt van online diensten of applicaties waarbij je moest inloggen, dan is verstandig om deze wachtwoorden te veranderen. Gebruik je hetzelfde wachtwoord ook voor andere diensten? Ook dan doe je er goed aan om deze te wijzigen. Heb je moeite om sterke wachtwoorden te verzinnen en te onthouden? Gebruik dan een wachtwoordmanager. VPNGids.nl heeft de beste wachtwoordmanagers van 2021 voor je op een rij gezet.
Tot slot vraagt het BIPT aan Belgische smartphonegebruikers om altijd op je hoede te zijn als je een onverwacht sms-bericht krijgt. Vertrouw je de afkomst van het bericht niet, klik dan nooit op de bijgevoegde URL. Het laatste advies van het BIPT is om nooit applicaties te downloaden en installeren buiten de Google Play Store om. “Als je tijdens de installatie van een app een boodschap krijgt die de installatie verhindert of die waarschuwt voor de veiligheid, ga dan zeker niet verder”, zo waarschuwt het BIPT.
