【天维网综合报道】内政部（DIA）发布了有关Flubot短信诈骗的最新警告，有的甚至伪装称删除Flubot的安全更新程序。

Source：summerland.com.au

这款名为Flubot的恶意软件于今年9月首次出现在新西兰，当时它伪装成快递公司发送的“包裹投递”信息。

内政部表示，目前新西兰移动网络中仍有大约200部手机感染了Flubot，由其发送的诈骗短信估计有40万条。

当前，该部正协同计算机应急响应小组（Cert NZ）和网络安全机构Netsafe，与互联网服务供应商合作，阻止与Flubot相关的网站链接。（诈骗短信总是要求你点击某个网站链接，之后该网站要求你下载一个应用程序，例如包裹追踪器——实际上，这是Flubot恶意软件，它可以窃取你的网银等个人信息，并复制你的通讯录，然后向你的所有联系人发送新一轮诈骗短信。）

但是，Flubot只能感染安卓系统的手机，苹果手机不受影响。

电信行业协调机构Telecommunications Forum首席执行官Paul Brislen说：“该机构正与政府部门和行业供应商合作，包括Spark，沃达丰和2degrees，共同努力减少此类短信诈骗的危害。”

但Brislen又说，集体的作用似乎有限，一直无法根除Flubot，因此新西兰的移动用户可以发挥作用了。

他表示，手机中招后（联系人不断收到你发送的“包裹投递”或其它虚假短信），只需重置手机即可。虽然会带来不便——意味着你的所有应用程序和个人设置都将丢失，但这是让你的手机摆脱Flubot的唯一可靠方法。（重置方法：在手机“设置”中找到“重置”，点击它即可。该方法适用于苹果手机以外的几乎所有品牌）

Cert NZ相关负责人表示，若在重置手机时遇到困难，请登录cert.govt.nz或拨打帮助热线0800 2378 69联系代理商解决。

诈骗“新花样”

虽然Flubot最初仅是一个包裹投递骗局，但后来它演变出了“新花样”。其中一个是，要求你从Spark下载“语音邮件应用程序”来听取消息（就像是一个移动播放器，但Spark不会要求用户下载任何特殊的应用程序来收听消息）。

另外，它甚至伪装成“删除Flubot的‘安全更新程序’”。

如何识别诈骗短信

服务供应商或政府机构发送的合法短信通常使用4位数字的商业短代码发送（例如，DIA使用的是7726），因此用户要警惕“快递”或其他公司通过传统手机号码发送的短信。

合法短信通常要求通过文本回复，而不是点击短信中的网站链接。

如有疑问，请在网上查找相关公司的电话号码后致电联络。

预防措施

如果你认为收到了诈骗短信，请依下操作：

• 请将短信转发给内政部（7726）。

• 若你认为手机被感染（你的手机联系人收到了你发送的诈骗短信），请重置手机。

• 若重置手机时需要帮助，请登录cert.govt.nz联系Cert NZ，或者致电帮助热线0800 2378 69。

• 请记住，Flubot只感染Android手机，不感染iPhone。

诈骗短信示例

下面给出了一些有关Fluubot的诈骗短信示例，包括伪装的安全更新：

Source：Cert NZ

Source：Cert NZ

Source：Cert NZ