Diskussion: Spam SMS

Diskussion i 'Off Topic' startad av Carpe_Me, 3 dec 2021.

  1. Carpe_Me

    Carpe_Me Youth Droid Medlem

    Blev medlem:
    16 jul 2009
    Inlägg:
    193
    Mottagna gillanden:
    128

    MINA ENHETER

    Tjena

    Är det någon mer än jag som börjar få en enorm mängd spam sms? Sedan ett par dagar tillbaka kommer det från olika men samtliga registrerade nummer, vissa privatpersoner och andra registrerade på företag. Alla handlar om paket som är på väg i bristfällig svenska och sedan en adress där en katt tydligen gått på tangentbordet.

    Det som fick upp mitt intresse är att mitt nummer är olistat och de nummer jag får spam ifrån har samtliga varit registrerade på privatpersoner eller företag.

    Nytt virus?
     
  2. keyser

    keyser Professional Droid Medlem

    Blev medlem:
    4 jun 2009
    Inlägg:
    2 964
    Mottagna gillanden:
    11 015
    Telefon:
    Google Pixel 6a

    MINA ENHETER

    Telefon:
    Google Pixel 6a
    Platta:
    iPad Air (2019)
    Fick ett tidigare idag, antar att de hoppas lura folk som shoppat på Black Friday.
     
  3. jnsson

    jnsson Operatörsnörd Moderator

    Blev medlem:
    9 jun 2011
    Inlägg:
    28 208
    Mottagna gillanden:
    17 691
    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 5

    MINA ENHETER

    Operatör:
    Tele2, Halebop
    Telefon:
    Xiaomi Redmi Note 5
    ROM:
    Pixel Experience
    Telefon 3:
    Google Pixel
    Platta:
    Lenovo Tab M9
    Platta 2:
    Huawei MediaPad T5 32GB 4G
    Övrigt:
    Chromecast 2nd Gen, Mi Band 6, Google Nest och Home enheter
    Fått 2 idag, samma skriva text, inte samma länk, och inte samma nummer.
     
  4. iterva

    iterva -_- Hedersmedlem

    Blev medlem:
    3 aug 2013
    Inlägg:
    2 973
    Mottagna gillanden:
    2 936

    MINA ENHETER

    Fick också ett häromdagen. Kollade jag upp numret som skickade så var det ett vanligt mobilnummer registrerat på Telia.

    Nog finns det säkert platser där du fyllt i ditt nummer? Så trots att det är olistat så medger man oftast delning av uppgifter inom koncern och till diverse samarbetspartners/analyssyften när man registrerar sig/beställer på/från diverse sidor. Så tror nog ändå tyvärr att numret hittar hem hos diverse skumma skit bolag som säljer det vidare till högstbjudand eller att det läcker i nåt intrång.

    Andra är nog att dom som ligger bakom dessa bedrägerier kör script för att generera random nummer och skickar ut efter den. Kan ju inte vara jätte svårt för nån smart att scripta ut alla nummer när man vet om att alla börjar med 07 och är totalt 10 siffror i längd. :)
     
    Last edited: 3 dec 2021
    Kristy gillar detta.
  5. Klurre

    Klurre Senior Droid Medlem

    Blev medlem:
    8 sept 2016
    Inlägg:
    1 607
    Mottagna gillanden:
    756

    MINA ENHETER

    Det har väl skrivits om bedragare som skickar SMS efter Black Friday och försöker få, sno pengar. Inte sånt,tro?
     
  6. NiklasO

    NiklasO Professional Droid Hedersmedlem

    Blev medlem:
    21 maj 2010
    Inlägg:
    3 328
    Mottagna gillanden:
    1 629
    Operatör:
    Comviq
    Telefon:
    Google Pixel 8 Pro

    MINA ENHETER

    Operatör:
    Comviq
    Telefon:
    Google Pixel 8 Pro
    I systemen som man använder för att göra massutskick av sms så kan man sätta valfritt nummer eller text som avsändare. Sett många de senaste dagarna som blir lite förvirrade av att avsändarna är vanliga svenska nummer. Det är nog hela tanken. Att man ska tvivla. Sen kan det förstås komma från kapade enheter också men jag tror inte att det är så vanligt.

    Finns ingen säkerhet alls i vanliga SMS. Det är som sagt mycket lätt (för de som sysslar med detta) att sätta valfritt nummer som avsändare.

    Edit: Nu kommer det faktiskt mycket från just kapade enheter men det kräver att du får ett sms där du går vidare och installerar en app från okänd källa. Antar att du måste tillåta en hel del behörigheter för appen också. Läs mer i tråden.
     
    Last edited: 12 dec 2021
    Kristy gillar detta.
  7. Nicole

    Nicole Testpilot: Huawei P40 Medlem

    Blev medlem:
    22 mar 2014
    Inlägg:
    3 034
    Mottagna gillanden:
    1 422
    Operatör:
    Halebop, Comviq, WiFog
    Telefon:
    Huawei P20 PRO

    MINA ENHETER

    Operatör:
    Halebop, Comviq, WiFog
    Telefon:
    Huawei P20 PRO
    Info:
    Nova Prime
    Telefon 2:
    Sony Xperia Z1 & Z3c & XZ
    Övrigt:
    Polar Grit X Pro Titan ⌚
  8. Glis

    Glis Adult Droid Medlem

    Blev medlem:
    20 dec 2016
    Inlägg:
    872
    Mottagna gillanden:
    1 033
    Telefon:
    HP iPAQ 614c

    MINA ENHETER

    Telefon:
    HP iPAQ 614c
    Platta:
    Blackberry Playbook
    Jag har fått flera stycken av DHL senaste dagarna, som tigger om att jag ska gå med på att få min Stadia till ett paketombud istället för att få det hemkört, vilket är vad Google betalat för. Borde vara olagligt att skicka ut den sortens spam.

    Random bedrägeriförsök skickas ut i mängder senaste dagarna. Aldrig fått något sådant själv.

    Virus är det inte, utan dom kommer försöka fiska betalkortsuppgifter.



    Många av de sms som läsare har berättat om kommer från avsändaren ”Yours” – ett känt blufföretag på polisen.

    – Jaja, jag har själv fått sms därifrån så dem känner vi till väl. Detta kommer inte från Sverige utan från anonymiserade servrar från annan ort ute i världen. Att jaga dem är väldigt, väldigt komplicerat.

    [Polisen] uppmanar alla som har fått ett sms med uppmaningar om att lämna ut bank- och personuppgifter att inte följa sådana instruktioner.

    – Skickar någon, oavsett vem, ett sms och säger att du ska ge ut inloggningsuppgifter, bankdosekoder eller liknande då ska du inte göra det.
    Polisen varnar för bedragarna: ”Väldigt komplicerat”
     
  9. BrorSnor

    BrorSnor Adult Droid Medlem

    Blev medlem:
    17 sept 2013
    Inlägg:
    527
    Mottagna gillanden:
    333
    Telefon:
    Pixel 8 Pro

    MINA ENHETER

    Telefon:
    Pixel 8 Pro
    En närstående hade fått 4 olika sms igår kväll och idag och hade klickat på länkarna i alla sms'en. Hen skickade skärmdumpar på dem till mig och "Yours" var inte något av dem. Jag har försökt hjälpa till på distans nu ikväll och försökt utreda vad som hänt/kan ha hänt.

    Ett av dem utgav sig att vara från DHL och hen klickade på länken och i webbsidan som visades stod det tydligen något om att ladda ner DHL's app, den länken klickades också på och en APK laddades ner. Via guidning från mig lyckades vi hitta den i Nedladdningar och har raderat APK-filen.

    Vi sökte efter DHL och FluBot (en annan app som varnats för senaste dagarna), både i app drawern och kollade i listan över appar man ser i Inställningar på telefonen. Vi hittade ingen av dem.

    För att testa vilka inställningar som hen har på telefonen, ang att installera enskilda APK's, så länkade jag till Chrome Beta på APK mirror. Hen klickade på länken och laddade ner filen och klickade sedan på "Öppna". Blir då blockerad från installation från okänd källa och att man måste ändra i inställningar för att kunna installera APK'n.
    Så känner mig säker på att APK'n som utgav sig vara från DHL aldrig har installerats, gott så.

    Kanske att de andra länkarna gick till sidor som fiskar efter kreditkortsuppgifter eller liknande. Hen säger att hen inte angav något sådant så förhoppningsvis ingen skada skedd vad gäller det.

    Men... jag känner att jag har dålig koll på vad som kan hända enbart genom att besöka en webbsida. Typ om skadlig javascript-kod körs när sidan besöks, kan den hitta/sno information lagrad i cookies eller i övrigt på telefonen? Kan den ha installerat något automatiskt i bakgrunden som inte uppfattades av hen?

    Telefonen är en Samsung Galaxy S7, osäker på Android version men förhoppningsvis senast som är möjligt att installera på enheten. När vi testade med länken till APK mirror så öppnades sidan i en Chrome Custom Tab, så Chrome verkar vara hens default browser (även verifierat genom att klicka på "tre pluppar" ikonen, där fanns "Öppna i Chrome" som alternativ).

    Någon som vet om vi behöver vara oroliga för om något kan ha hänt eller installerats i bakgrunden bara genom att besöka en webbsida? Känner att jag har dålig koll på vad som är möjligt där alltså...
     
  10. keyser

    keyser Professional Droid Medlem

    Blev medlem:
    4 jun 2009
    Inlägg:
    2 964
    Mottagna gillanden:
    11 015
    Telefon:
    Google Pixel 6a

    MINA ENHETER

    Telefon:
    Google Pixel 6a
    Platta:
    iPad Air (2019)
    Är nu uppe i 4 olika illa formulerade SMS från olika nummer om paket att hämta, med lite olika länkar. Kvantitet före kvalitet.
     
  11. Heleg

    Heleg Professional Droid Medlem

    Blev medlem:
    5 feb 2016
    Inlägg:
    2 976
    Mottagna gillanden:
    2 099
    Wow, bara fyra, mitt spamfilter har tagit sju och ett kom igenom...

    Uppenbarligen lönar det sig för dem eftersom de envisas med att skicka skräpet... Det finns för många som låter sig bli lurade...
     
  12. F-Forward

    F-Forward Professional Droid Medlem

    Blev medlem:
    12 maj 2010
    Inlägg:
    2 082
    Mottagna gillanden:
    2 115

    MINA ENHETER

    Nej, om webbläsaren är uppdaterad är det inget man ska behöva vara orolig för. I huvudsak brukar dessa bedrägerier gå ut på att installera appar/komma över kortuppgifter/lura offret att skriva upp sig på något irrelevant prenumeration som de får provision på.

    Du råkar inte ha länken till APKn? Hade varit intressant att kolla på då jag jobbar med IT-säkerhet.
     
    KTM, Buzz, Kristy och 1 annan gillar detta.
  13. BrorSnor

    BrorSnor Adult Droid Medlem

    Blev medlem:
    17 sept 2013
    Inlägg:
    527
    Mottagna gillanden:
    333
    Telefon:
    Pixel 8 Pro

    MINA ENHETER

    Telefon:
    Pixel 8 Pro
    Tack för svar! Låter lite betryggande. Jag tror hen brukar uppdatera appar automatiskt så det är förhoppningsvis ingen gammal version av Chrome.

    Jag tror det är något av dessa två SMS där hen laddade ner APKn.
    Ditt DHL-paket ar pa vag! Klicka pa (en länk) for att spara
    Hej, ditt paket vantar pa att du ska ange leveranspreferenser: (en länk)

    Hör gärna av dig om du hittar något intressant om vad det var för skit!
     
    Last edited by a moderator: 5 dec 2021
    Buzz gillar detta.
  14. F-Forward

    F-Forward Professional Droid Medlem

    Blev medlem:
    12 maj 2010
    Inlägg:
    2 082
    Mottagna gillanden:
    2 115

    MINA ENHETER

    Tack, får dock dem inte att fungera tyvärr. Antingen är de nerplockade redan, eller så är det en engångslänk för att göra spårningen svårare.
     
    BrorSnor gillar detta.
  15. NiklasO

    NiklasO Professional Droid Hedersmedlem

    Blev medlem:
    21 maj 2010
    Inlägg:
    3 328
    Mottagna gillanden:
    1 629
    Operatör:
    Comviq
    Telefon:
    Google Pixel 8 Pro

    MINA ENHETER

    Operatör:
    Comviq
    Telefon:
    Google Pixel 8 Pro
    Något som kan hända om man klickar på länkarna är att de kan notera att det är ett aktivt nummer och lägga till det i listor för fler utskick eller listor som sen säljs. Det beror på om länkarna är unika för varje sms eller inte.
     
    Last edited: 4 dec 2021
    BrorSnor, F-Forward och Kristy gillar detta.
  16. NiklasO

    NiklasO Professional Droid Hedersmedlem

    Blev medlem:
    21 maj 2010
    Inlägg:
    3 328
    Mottagna gillanden:
    1 629
    Operatör:
    Comviq
    Telefon:
    Google Pixel 8 Pro

    MINA ENHETER

    Operatör:
    Comviq
    Telefon:
    Google Pixel 8 Pro
    BrorSnor och Kristy gillar detta.
  17. Heleg

    Heleg Professional Droid Medlem

    Blev medlem:
    5 feb 2016
    Inlägg:
    2 976
    Mottagna gillanden:
    2 099
    Det som inte stått något om förut (men som jag började misstänka i och med artikeln i PC för alla som @NiklasO@NiklasO länkade till ovan) är att Flubot stjäl mobilnummer i kontaktboken enligt denna artikel, appen stjäl även en massa andra uppgifter i mobilen.

    I och med de SMS man får inte kommer från folk som man haft kontakt med så verkar appen använda andras mobilnummer för att skicka messen till de nummer som den har stulit, så det är sannolikt vänners vänners nummer som används och sannolikt är de nummer som den skickar ifrån infekterade av appen.
     
    NiklasO, Nicole och Kristy gillar detta.
  18. nexusS

    nexusS Adult Droid Medlem

    Blev medlem:
    9 mar 2011
    Inlägg:
    672
    Mottagna gillanden:
    307
    Operatör:
    Comviq

    MINA ENHETER

    Operatör:
    Comviq
    Som de flesta är medvetna om så cirkulerar massa sms där användare uppmanas klicka på länkar.
    Har man en Android så skickar den ibland ut samma sms till hela adressboken, iOS vet jag inte?

    Jag såg Comviq hade någon tjänst där man kunde rapportera numren, men hittar inte. Vet någon länken till rapporteringen! Jag har fått 7 sms nu!

    Men min huvudsakliga fråga är, har någon av er klickat på länken?
     
  19. Zooklubba

    Zooklubba Android Medlem

    Blev medlem:
    10 jul 2010
    Inlägg:
    6 393
    Mottagna gillanden:
    2 133

    MINA ENHETER

    Jag har tryckt på en länk för att kolla vad den leder till. Blev inte ombedd att ladda ner något eller skriva in mina kortuppgifter.


    Flubot är ute och härjar nu. Har du iPhone tycks du komma till en sida för phishing. Har du Android ombes du att ladda ner och installera en app för att följa spårningen av paketet. När du installerar appen skickar den sedan sms.
     
    Kristy, bernard och nexusS gillar detta.
  20. schrödinger

    schrödinger Senior Droid Medlem

    Blev medlem:
    8 apr 2020
    Inlägg:
    1 023
    Mottagna gillanden:
    1 319
    Operatör:
    Universal, Tele2

    MINA ENHETER

    Operatör:
    Universal, Tele2
    Att klicka på en länk lär knappast skicka ut massa SMS. Du lär behöva installera något och godkänna att den appen får skicka SMS. Hade det räckt med att klicka på en länk så hade det varit en zero-day av rang och då hade den koden troligen sålts till ryska eller kinesiska staten för hundra gånger mer än vad scammen skulle dra in.
     
    Kristy och nexusS gillar detta.