BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

SMS-ben próbálnak pénzt lopni a csalók

A Nemzeti Kibervédelmi Intézet figyelmeztet: a látszólag csomagküldő szolgáltatóktól származó szöveges üzenetek komoly veszélyforrást jelenthetnek.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a megnövekedett számú, kéretlen szöveges üzenetek útján terjedő, látszólag csomagküldő szolgáltatóktól érkező sms-ek miatt – közölte a szakszolgálat.

Általában a be nem fizetett szállítási díjra hivatkozva próbálnak meg pénzt, adatokat megszerezni, valamint az Android operációs rendszerű eszközökre káros kód letöltését végrehajtatni a felhasználóval.

Az sms-üzenetek főbb jellemzői

  • A csaló üzenetküldők a legtöbb esetben az sms törzsében elhelyezett hivatkozás megnyitására igyekeznek rávenni a címzettet, például egy küldemény nyomon követésére hivatkozva.
  • Egy ilyen üzenet tartalma: „Megérkezett a csomagja, kövesse nyomon itt: https://(változó hivatkozás)”
  • Az eddigi adatok alapján minden esetben magyar mobilszolgáltató hálózatából érkeztek az üzenetek. Fontos kiemelni, hogy az sms-ekben szereplő URL-ek dinamikusan változnak.
  • Fotó: Shutterstock

    A támadás menete

  • Amennyiben az áldozat megnyitja az üzenetben kapott hivatkozást, egy csaló weboldal jelenik meg, amely sok esetben rendkívül jól utánozza a megszemélyesített cég valódi bejelentkezési felületét – például logók, színek, tipográfiai jellemzők – felhasználásával. A mostani esetek során legtöbbször a FedEx került célpontba.
  • Ezek a káros oldalak egy alkalmazás telepítésére próbálják rávenni az áldozatot – a megtévesztés szerint a csomagküldemény nyomon követéséhez.
  • Azonban ha a felhasználó letölti a feltételezett alkalmazást az eszközre, egy adatlopó képességekkel felruházott Trójai vírus kerül telepítésre. A vírus telepítése után majdnem minden szolgáltatáshoz hozzá tudnak férni, mint például: sms, mms írás, küldés, internet, Bluetooth, NFC, telefonkönyv stb.
  • Fertőzés esetén az NBSZ NKI tanácsolja, hogy az érintett eszközön haladéktalanul végezzenek el egy gyári visszaállítást.

    A nemzetbiztonság javaslatai

  • Soha ne kattintson az üzenetben levő applikáció letöltés hivatkozásra!
  • Amennyiben az sms-üzenetben található káros hivatkozás megnyitásra került, haladéktalanul

  • értesítse az intézmény informatikai területét!

  • Minden esetben külön keressen rá az adott cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizze a kapott üzenet valóságtartalmát!
  • Incidens bejelentése az NBSZ NKI részére a [email protected] e-mail címen vagy az nki.gov.hu weboldalon keresztül, melyek során a feladó telefonszáma, valamint a szöveges üzenetben található hivatkozás is kerüljön rögzítésre.
  • Címoldalról ajánljuk

    Tovább a címoldalra

    Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.