内政部：诈骗简讯升级，切勿轻易点击不明网页链接

（看中国记者文迪编译报导）近日，内政部（Department of Internal Affairs，DIA）确认：之前发现的Flubot相关诈骗再添新版本，从快递通知「进化」到用户照片上传通知，影响众多安卓（Android）用户。DIA再次提醒民众：在收到陌生号码简讯后，切勿点击来源不明的网页链接，并及时通报网路安全部门。（相关阅读：封锁期间网购增加，纽国众多手机用户收到诈骗讯息）

据悉，新诈骗简讯会通知接收者，其照片已被人上传至在线相册，并附有通往该相册的链接。若用户点击链接，则有「警告页面」弹出称手机已检测到Flubot恶意软体，需安装配送的「安全应用程序」。然而，这一「安全应用程序」实则为Flubot本身，旨在窃取个人或财务信息，例如与手机绑定的信用卡卡号、银行密码等；同时Flubot还会自动检测和复制受害者的通讯录并向其联系人发送同样的诈骗简讯，从而不断扩大目标范围。

目前，所有手机用户均可能收到Flubot诈骗简讯，但因Flubot无法被下载到苹果手机，因此只有安卓（Android）系统的用户受到影响。

内政部（DIA）发出警告：一般商家显示号码较短（如DIA的7726），而仿冒者（特别是仿冒快递公司）通知或显示常规手机号。请民众切勿点击简讯中来源不明的网页链接，并在收到疑似诈骗简讯后，将其免费转发、举报至「7726」。若怀疑手机已被感染和/或个人信息已丢失的民众，可到https://www.cert.govt.nz/备案。电子简讯系统组（Digital Messaging and Systems Team）负责人Joe Teo表示，两天内收到超过58,000起举报。

政府的计算机应急处理小组（Cert NZ）正与DIA联手，试图阻断Flubot相关链接。而三日后，市面上此类诱导简讯仍层出不穷。对于已经安装Flubot恶意软体的用户，DIA提醒：在完成以下步骤前，不要用手机登录任何账号：

•尽快恢复出厂设置，且还原备份时间点一定要选在安装Flubot之前；
•更改所有在安装Flubot后手机登陆过的账号密码，包括网银和其他应用程序。
另有网路安全公司NortonLifeLock对安卓手机用户做出以下提示：
•禁止运行所有未知应用程序
•即便下载并使用了非官方（Google Play store）的应用程序，记得在登出后禁止其继续运行以降低安全隐患
•不点击任何可疑消息来源中的链接，包括邮件——特别当宣传内容好到令人难以相信的时候，那就最好别相信。
•仅允许程序运行所需的必要许可权。例如，Flubot恶意软体被允许广泛许可权后，受影响的程序及其攻击范围都进一步扩大。
• 为移动设备安装安全应用程序。