A Nemzeti Kibervédelmi Intézet figyelmeztet: a látszólag csomagküldő szolgáltatóktól származó szöveges üzenetek komoly veszélyforrást jelenthetnek.
VG
2021.03.24, 15:39
Megosztom a cikket
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a megnövekedett számú, kéretlen szöveges üzenetek útján terjedő, látszólag csomagküldő szolgáltatóktól érkező sms-ek miatt – közölte a szakszolgálat.
Általában a be nem fizetett szállítási díjra hivatkozva próbálnak meg pénzt, adatokat megszerezni, valamint az Android operációs rendszerű eszközökre káros kód letöltését végrehajtatni a felhasználóval.
Az sms-üzenetek főbb jellemzői
A csaló üzenetküldők a legtöbb esetben az sms törzsében elhelyezett hivatkozás megnyitására igyekeznek rávenni a címzettet, például egy küldemény nyomon követésére hivatkozva.
Egy ilyen üzenet tartalma: „Megérkezett a csomagja, kövesse nyomon itt: https://(változó hivatkozás)”
Az eddigi adatok alapján minden esetben magyar mobilszolgáltató hálózatából érkeztek az üzenetek. Fontos kiemelni, hogy az sms-ekben szereplő URL-ek dinamikusan változnak.
A támadás menete
Amennyiben az áldozat megnyitja az üzenetben kapott hivatkozást, egy csaló weboldal jelenik meg, amely sok esetben rendkívül jól utánozza a megszemélyesített cég valódi bejelentkezési felületét – például logók, színek, tipográfiai jellemzők – felhasználásával. A mostani esetek során legtöbbször a FedEx került célpontba.
Ezek a káros oldalak egy alkalmazás telepítésére próbálják rávenni az áldozatot – a megtévesztés szerint a csomagküldemény nyomon követéséhez.
Azonban ha a felhasználó letölti a feltételezett alkalmazást az eszközre, egy adatlopó képességekkel felruházott Trójai vírus kerül telepítésre. A vírus telepítése után majdnem minden szolgáltatáshoz hozzá tudnak férni, mint például: sms, mms írás, küldés, internet, Bluetooth, NFC, telefonkönyv stb.
Fertőzés esetén az NBSZ NKI tanácsolja, hogy az érintett eszközön haladéktalanul végezzenek el egy gyári visszaállítást.
A nemzetbiztonság javaslatai
Soha ne kattintson az üzenetben levő applikáció letöltés hivatkozásra!
Amennyiben az sms-üzenetben található káros hivatkozás megnyitásra került, haladéktalanul
értesítse az intézmény informatikai területét!
Minden esetben külön keressen rá az adott cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizze a kapott üzenet valóságtartalmát!
Incidens bejelentése az NBSZ NKI részére a [email protected] e-mail címen vagy az nki.gov.hu weboldalon keresztül, melyek során a feladó telefonszáma, valamint a szöveges üzenetben található hivatkozás is kerüljön rögzítésre.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.