Smishing i Sydkorea: Det Leverans-SMS:et Kan Kosta Dig Allt

"[CJ Logistics] Leverans misslyckades. Verifiera din adress: hxxp://..." — Om du handlar online regelbundet kanske du trycker pa denna lank utan att tanka. Men i det ogonblick du gor det installeras malware tyst pa din telefon och stjal bankuppgifter, kontakter och textmeddelanden.

Koreanska banker rullar ut AI-drivna smishingdetekteringssystem 2025-2026, men angriparna utvecklas lika snabbt.

Vad Ar Smishing?

Smishing = SMS + Phishing. Det ar en cyberattack som anvander textmeddelanden med skadliga lankar for att stjala personlig information eller installera malware.

De Tre Huvudtyperna

Typ	Imitation	Exempelmeddelande
Leveransbedrägeri	CJ Logistics, Hanjin, Lotte Express	"Leverans misslyckades", "Adressbekraftelse behovs"
Myndighetsbedrägeri	Skatteverket, Forsakringskassan, Domstolar	"Skatteratering tillganglig", "Halsoundersokningsresultat"
Bekantskapsbedrägeri	Familj, vanner, kollegor	"Min telefon gick sonder, sms:a mig pa detta nummer"

Nordkoreas Kimsuky-grupp: QR-kodsphishing

Den nordkoreanska hackergruppen Kimsuky har baddad in QR-koder i falska leverans-SMS. Att skanna QR-koden leder till en skadlig sajt. Skanna aldrig QR-koder fran textmeddelanden.

Vad Hander Nar Du Klickar pa en Smishing-lank

1. Malwareinstallation: APK-sideloading pa Android installerar en skadlig app
2. Bankstold: Malware fangar inloggningsuppgifter for bankappen
3. Dataexfiltrering: Kontakter och SMS skickas till angriparna
4. Mikrobetalningsbedrägeri: Obehoriga sma belopp dyker upp pa telefonrakningen
5. Sekundara attacker: Stulna kontakter anvands for att skicka fler smishingmeddelanden

Forebyggande Checklista

1. Klicka Aldrig pa Lankar i Textmeddelanden

Kontrollera leveransstatus direkt via officiella budappar eller webbplatser.

2. Blockera Installation av Okanda Appar

Pa Android: Installningar > Sakerhet > Installera okanda appar > Tillat inte

3. Rapportera Misstanka URL:er

Rapportera misstanka URL:er till KISA Boho.or.kr.

4. Begränsa Mobila Mikrobetalningar

Kontakta din operator for att satta mikrobetalningsgransen till noll.

5. Hall Din Telefon Uppdaterad

Kor alltid senaste OS- och appversionerna.

Om Du Redan Klickat pa en Smishing-lank

Steg	Atgard	Detaljer
1	Aktivera flygplansläge	Stoppar malware fran att overfora data
2	Radera misstanka appar	Kontrollera nyligen installerade appar
3	Blockera mikrobetalningar	Ring operatoren (114)
4	Andra banklosenord	Anvand en annan enhet
5	Anmal till polisen	112
6	Anmal till KISA	118 eller boho.or.kr
7	Aterklall digitala certifikat	Besok din bank personligen

Dela Lankar Sakert

En anledning till att smishing fungerar sa bra ar att legitima lankar delade via SMS ser identiska ut med skadliga. Nar du behover dela viktiga URL:er, overvag att anvanda losenordsskyddade lankar fran LOCK.PUB istallet for vanliga SMS.

Funktion	Vanlig SMS-lank	LOCK.PUB Saker Lank
Avsandarverifiering	Omojlig (forfaiskbar)	lock.pub doman verifierad
Losenordsskydd	Inget	Ja
Utgang	Ingen	Konfigurerbar
Atkomstsparing	Ingen	Atkomstloggar tillgangliga

Mottagare kan verifiera att de oppnar en legitim LOCK.PUB lank, inte ett phishingforsok.

Sammanfattning

Ett enda falskt leverans-SMS kan tomma ditt bankkonto. Reglerna ar enkla: klicka aldrig pa lankar i SMS fran okanda avsandare, blockera installation av okanda appar pa Android och anvand din operators spamskydd. Dela viktiga lankar via LOCK.PUB.

Var vaksam, var saker.