ACCC lanzó una advertencia actualizada sobre la estafa de mensajes de texto 'Flubot'

La estafa 'Flubot' llegó por primera vez a Australia en agosto de 2021, caracterizada por un mensaje de texto de un número de teléfono australiano que incitaba a los usuarios a hacer clic en un enlace que luego infectaba su dispositivo con malware.

Bitdefender Labs escribió que "mientras investigaban Flubot, los investigadores también descubrieron que se instalaba una variante de Teabot en dispositivos sin que se enviara un SMS malicioso". Vincularon la estafa a un "Lector de códigos - Aplicación de escáner" que ha estado "distribuyendo 17 variantes diferentes de Teabot durante poco más de un mes".

El desarrollo es preocupante dada la proliferación de estafas de Flubot desde que surgieron por primera vez. En las primeras ocho semanas, 13.000 australianos presentaron una queja formal ante la división Scamwatch de la Comisión Australiana de Competencia y Consumidores (ACCC).

En un comunicado del martes, Scamwatch informó que hay una gran cantidad de diferentes tipos de mensajes de texto de Flubot y que los estafadores los "actualizan todo el tiempo".

En algunos casos, si el teléfono de alguien está infectado con malware, su número se usa para enviar más mensajes de texto dudosos, como un virus normal. Las múltiples fuentes de mensajes de texto hacen que sea extremadamente difícil para los expertos identificar al autor.

“Es probable que la instalación del software les dé a los estafadores acceso a sus contraseñas y cuentas. Es posible que puedan usar esta información para robar su dinero o información personal”, se lee en el comunicado.

“También le pedirá a otros teléfonos australianos infectados que envíen mensajes de Flubot a los números que roba de su teléfono, continuando y expandiendo la estafa. Entonces, si llamaste a la persona que te envió el mensaje, sería otra víctima de la estafa cuyo dispositivo estaba infectado.

"Observamos que los dispositivos Apple no pueden infectarse con Flubot, pero es probable que se infecten con otro malware si hace clic en estos enlaces".

Si hace clic en el enlace y accidentalmente descarga malware, la aplicación podría:

• Lee tus mensajes de texto
• Envía mensajes de texto desde tu teléfono
• Haz llamadas telefónicas desde tu número
• Accede a tus contactos

El sitio web ThreatPost con sede en EE. UU., que cubre las tendencias en el panorama de la seguridad cibernética, reveló que se han descubierto estafadores utilizando una nueva táctica basada en códigos QR.

ThreatPost escribió que los investigadores de Bitdefender Labs habían "interceptado más de 100 000 mensajes SMS maliciosos que intentaban distribuir el malware Flubot desde principios de diciembre" y que "el equipo también descubrió una aplicación de lectura de códigos QR que se ha descargado más de 100 000 veces" para entregar software malicioso en los teléfonos de los usuarios.

Karim Hijazi, experto en seguridad cibernética y director ejecutivo de Prevailion, que se especializa en infracciones de seguridad cibernética, describió lo fácil que era para las personas comunes ser engañadas por un código QR dudoso.

“El código QR enviará al usuario del dispositivo a un sitio web que luego solicita información como información de pago o información personal que luego recolectan y usan para ganancias o propósitos nefastos”, dijo Hijazi a Fox News.

Las estadísticas más recientes indican que, a principios de octubre del año pasado, ha habido 15 563 quejas solo sobre Flubot hasta la fecha.

Solo 13 personas informaron haber perdido dinero, por una suma de $ 10,542, después de que el malware comprometiera sus cuentas bancarias. Ha habido 20 informes de la estafa de texto del álbum de fotos, que se informó por primera vez el 1 de octubre.

“Es muy preocupante ver que estas estafas evolucionan y se vuelven más sofisticadas para robar aún más dinero de personas desprevenidas”, dijo la vicepresidenta de ACCC, Delia Rickard, en un comunicado.