Du får ett sms från ett känt budbolag om att du missat en paketleverans och som hänvisar till en länk för mer information. Väl på hemsidan ser det ut som att du kommit till budbolaget och du ombes ladda ned en app för att kunna spåra försändelsen.
Om du installerar appen så kan du ha råkat ut för den senaste stora globala hackerattacken Flubot. Appen är en trojan som stjäl känslig data, lösenord och kontaktboken – och på så sätt hittar den fler nummer att skicka sms till.
”Vi använder mobilen mer frekvent när vi nu jobbar mer hemifrån. Det har varit galet mycket phishingattacker (nätfiske för att lura till sig information, Di:s anm.) under det senaste året”, säger Sara Fernholm, partneransvarig på Lookout, som har jobbat med mobilsäkerhet i åtta år.
Di Digital har tidigare rapporterat om hur uppgifter, till exempel telefonnummer, kopplade till över 500 miljoner Facebook-konton gjorts tillgängliga på forum på nätet. Det är en guldgruva för hackare, som kan använda informationen för att komma åt inloggningsuppgifter. Telefonnumren från läckan användes för att sätta igång Flubot som sedan kunde sprida sig vidare på eget bevåg.
”Hackarna har insett möjligheten när man blandar företagsinformation, som molntjänster, mixat med sociala medier som Facebook. Whatsapp används dessutom ibland både i företaget och privat med samma meddelandeapp”, säger Sara Fernholm.
Ibland finns telefonnummer även tillgängliga på andra sätt. Till exempel upptäcktes nyligen att mobilnumret till Storbritanniens premiärminister Boris Johnson hade legat ute öppet på nätet i 15 år, rapporterar BBC. Det vållade en debatt kring risken för att främmande makter kan ha använt sig av informationen för att komma åt känsliga uppgifter.
Hackarna gör också alltmer riktade attacker för att komma åt en viss person eller ett visst företag. Förra året utfördes ett större bedrägeri genom att kända Twitter-konton, tillhörande bland andra Barack Obama och Elon Musk, uppmanade användare att skicka dem bitcoin för att sedan få det dubbla tillbaka. Det gjordes möjligt genom att anställda på Twitter blivit hackade och på så sätt exponerat bolagets interna administrativa system.
Ett annat vanligt sätt att hacka mobiltelefoner är att skicka ut privata meddelanden i sociala medier som Instagram och Facebook eller dejtingappar med en länk. Ibland ser det ut att komma från en vän, men som då har blivit hackad. När du tror att du laddar ned en bild eller något annat oskyldigt kan det istället gömma sig skadlig programvara bakom.
”Den ligger sedan och skannar efter intressant information, till exempel bank- och inloggningsuppgifter. Till exempel kan den skapa ett skal över de vanliga bankapparna. När du klickar på den skickas du istället till hackarnas server. Genom en så kallad 'keylogger' kan de se varje bokstav du skriver och på så sätt kunna komma åt tvåfaktorsautentisering”, säger Sara Fernholm.
Användaren behöver inte ens märka att något laddats ned, utan det kan ske i det tysta.
”Mörkertalet med hur många som har något på sin enhet är stort.”
Hur kan man då upptäcka att man har en skadlig programvara på mobilen?
”Till exempel om telefonen beter sig konstigt, till exempel om batteriet plötsligt drar extra mycket kraft. Eller om man har programvara installerad som upptäcker det.”
Framför allt är det viktigt att utbilda personalen att vara misstänksam och inte klicka på osäkra länkar eller ladda ned okänd programvara.
”En av våra globala kunder råkade ut för en phishingattack där angriparen utvecklade en kopia av kundens inloggningssida till intranätet, i ett försök att stjäla användaruppgifter, inklusive multifaktorautensierings-uppgifter. I samma ögonblick som angriparen började bygga phishingwebbplatsen, kunde vi flagga den som misstänkt och övervakade dess utveckling”, säger Sara Fernholm.
