Telia skickar äkta varnings-SMS

I eftermiddags delade en av medlemmarna i Säkerhetsbubblan ett varnings-SMS som såg ut att komma från Telia. SMS:et varnade för att mobilen var infekterad och behövde återställas. Mottagaren uppmanades också att ringa ett kundtjänstnummer, vilket inte var Telias publika sådana.

Viktig information! Vi har tyvärr upptäckt att din mobiltelefon är infekterad med skadlig programvara. För att ta bort viruset, återställ telefonen helt till fabriksinställningar. Vänligen kontakta Telias kundtjänst på 020-477 477 när du gjort detta, även om du behöver hjälp eller har frågor.

Du kan läsa mer på Telias hemsida. Under “aktuellt” varnar vi om sms med farliga länkar och vad du ska göra om du drabbas.

Hälsningar Telia

Som vi har berättat om många gånger tidigare är SMS av denna typ ett populärt sätt att sprida bedrägerier. Avsändaren av ett SMS kan själv välja vilket avsändarnamn som ska visas för mottagaren. Bara för att det står att ett SMS kommer från ”Telia”, eller något av Telias kundtjänstnummer, går det inte att veta om det faktiskt gör det. Se exempelvis våra artiklar om när Handelsbanken och SF Bio plågades av falska SMS som skickades i deras namn.  

Vi provade att ringa till telefonnumret som stod i SMS:et. Då meddelade en telefonsvarare att vi hade kommit till Telia men att numret inte var i bruk. Vi kontaktade därför Telias presstjänst som lät meddela att det faktiskt var Telia som hade skickat SMS:et. Anledningen till att de inte hänvisade till sitt vanliga kundtjänstnummer var att numret i SMS:et var tänkt att gå till utvalda medarbetare som har hand om ärendet. Telia meddelade även att de ska ordna så att telefonnumret fungerar (i skrivande stund, 21.00, är numret fortfarande ur bruk).

Uppdatering 2022-01-11: Numret är nu i bruk.

Vi bad samtidigt Telia att publicera telefonnumret på sin webbsida, vilket de gjorde direkt. Nu kan de som får SMS:et säkerställa att telefonnumret faktiskt går till Telia och inte till bedragare.

Varning för Flubot-infektion

De som får SMS:et har blivit infekterade med Android-trojanen Flubot. Vi skrev om Flubot i julas och i våras när den spreds bland Android-mobiler genom falska paketleverans-SMS (läs mer i Dubbla vågor av falska paket-SMS). På sin webbplats låter Telia meddela att de nu underrättar kunder som ovetandes har fått sina mobiler infekterade och utnyttjade sprida Flubot-SMS. Detta kan Telia som operatör se eftersom SMS inte är end-to-end-krypterade. Telia spärrar även möjligheten för berörda abonnenter att skicka SMS med länkar fram tills att deras mobiler har återställts. Mer information från Telia finns på Telias webbplats.

Varning! I och med att Telia skickar ut dessa SMS råder en förhöjd risk för falska Telia-SMS och falska SMS från andra mobiloperatörer. Klicka aldrig på länkar som kommer via SMS och ring aldrig till anvisade telefonnummer om du inte kan verifiera att telefonnumret verkligen är rätt.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.