Szczególnie sprawa dotyczy użytkowników smartfonów z systemem operacyjnym Android, którzy są zalewani falą fałszywych wiadomości SMS, w których zawarty jest link do wiadomości na poczcie głosowej. W treści SMS znajduje się link z przekierowaniem do strony rzekomo umożliwiającej pobranie aplikacji i odsłuchanie wiadomości.

W rzeczywistości przekierowanie jest nośnikiem złośliwego oprogramowania typu FluBot. „FluBot” jest złośliwym oprogramowaniem, które specjalizuje się w kradzieży haseł do bankowości elektronicznej. W Polsce ruszyła lawina SMS-ów zachęcający do instalacji zainfekowanej nim aplikacji pod pretekstem odsłuchania poczty głosowej.

Warto zaznaczyć, że aplikacja do odsłuchania rzekomej wiadomości z poczty głosowej nazywa się VoiceMail, a FluBot wykorzystuje nakładki, dzięki którym może wykraść dane do logowania.

Cyberprzestępcy wykorzystują oprogramowanie FluBot, bo malware pojawił się już w kwietniu 2021 roku. Wtedy wiadomości SMS informowały o paczkach zatrzymanych przez służby celne, a do wyjaśnienia sytuacji konieczne było również pobranie aplikacji. Atak jest socjotechniczny i może zawierać istotną wiadomość, która skusi do kliknięcia w niebezpieczny odnośnik.

Eksperci z e-DETECT ostrzegają przed oszustami, którzy poza pocztą elektroniczną wchodzą w kanały SMS!