Csomagküldő szolgáltatók nevében küldenek SMS-t kiberbűnözők

Csomagküldő szolgáltatók nevében küldenek SMS-t kiberbűnözők

Csomagküldő szolgáltatók nevében küldött üzenetekkel próbálnak adatokat kicsalni kiberbűnözők – hívta fel a figyelmet a rendőrség kedden a honlapján.

Az Országos Rendőr-főkapitányság kommunikációs szolgálata a közleményében azt írta: a karanténszabályok életbe lépése óta jelentősen megemelkedett az internetes vásárlások, valamint a csomagküldő szolgáltatók általi kézbesítések száma. Ez a helyzet új lehetőséget teremtett a kiberbűnözőknek arra, hogy személyes adatokat szerezzenek meg, további bűncselekményeket kövessenek el.

A tájékoztató szerint az elmúlt napokban több lakossági bejelentést is érkezett a rendőrségre olyan sms-üzenetekre hivatkozva, amelyben a címzettet egy csomagküldemény rövid időn belüli érkezésére emlékeztetik.

Az üzenet egy linket tartalmaz, amelyet megnyitva valamely csomagküldő szolgálat arculati elemeivel ellátott weboldal jelenik meg, azonban ott semmilyen funkció nem érhető el. Az oldal egyetlen célja, hogy az óvatlan látogató telefonjára vagy más okoseszközére egy kártékony kódot tartalmazó alkalmazást telepítsen, így az elkövetők hozzáférhetnek az eszközön tárolt adatokhoz.

A támadás elsősorban Android-rendszert futtató eszközöket érint, akár a netbank-applikációban tárolt adatokhoz is hozzáférhetnek illetéktelenek.
A rendőrség azt ajánlja a címzetteknek, hogy minden esetben ellenőrizzék, valóban attól a csomagküldő-szolgáltatótól kapják-e az értesítést, amelytől a csomagot várják.

Vegyék figyelembe azt is, hogy a csomagküldő szolgáltatók saját, hivatalos weblapjukra irányítják át a felhasználókat a csomagkövetési rendszer eléréséhez. Megjegyezték továbbá, hogy a legtöbb esetben a szolgáltatók közvetlenül az üzenetben is tájékoztatják a csomagkézbesítés várható időpontjáról, azt nem szükséges külön felületen ellenőrizni.

Kiemelték azt is, hogy az üzenetben érkezett hivatkozásra kattintás előtt minden esetben érdemes megtekinteni, hogy milyen címen nyílik meg az adott tartalom, és amennyiben ez már látszólag is eltér a szolgáltató valós oldalától, azt mielőbb zárják be.

Ezeken felül az androidos eszközökön nem javasolt az ismeretlen forrásból származó alkalmazások telepítésének engedélyezése. Célszerű lehet továbbá valamilyen biztonsági szoftver használata is, amely automatikusan blokkolja a kártékony tartalmak elérését – javasolta a rendőrség.

A Telekom távközlési társaság közleményében azt javasolta azoknak, akik letöltötték a csaló alkalmazást mobiltelefonjukra, hogy azt repülő üzemmódban vagy a SIM-kártyát ideiglenesen eltávolítva töröljék.

Bár a link megnyitása önmagában nem fertőzi meg az eszközt, ettől függetlenül megnyitás nélkül töröljék az SMS-t – figyelmeztettek. Fontos, hogy a felajánlott kártékony alkalmazást ne telepítse senki.

Amennyiben valaki mégis telepíti és elindítja az alkalmazást, megadva a kért engedélyeket, a csalók teljes hozzáférést szereznek a készülékük felett, így bármilyen ott tárolt adathoz és alkalmazáshoz hozzáférnek. Például a banki alkalmazáson belül utalást kezdeményezhetnek. Ezen felül az alkalmazás tömeges SMS-üzenet küldéssel másokat is megpróbál rávenni a telepítésre.

Ha az alkalmazás törlését követően is folytatódik a tömeges SMS-küldés, érdemes a készüléket gyári állapotba visszaállítani – írta a Telekom.

Arra is felhívták az ügyfelek figyelmét, hogy mobilalkalmazást csak a gyártók által felügyelt forrásból, így a Google Play Store, az Apple AppStore vagy a Huawei AppGallery használatával töltsenek le.

SIM-csere átverés

SIM-csere átverés

Négyszeresére nőtt az úgynevezett SIM-csere típusú támadások száma 2015 óta, és szakértők szerint idén, részben a 2020-ban bevezetett azonnali utalási rendszer miatt, egyre több ilyen jellegű átverésre lehet majd számítani – figyelmeztet az ESET a biztonságtechnikai szoftvermegoldásokat fejlesztő vállalat szerdai, MTI-nek küldött közleményében.

Mint írták, SIM-eltérítésnek, SIM-megosztásnak, SIM-cserének is nevezik a kiberbűnözésnek ezt a típusát. Lényege, hogy átveszik az irányítást az áldozat mobiltelefon előfizetése felett. A kiberbűnözők először célzottan adatokat gyűjtenek a kiszemelt áldozatról. Így megszerezhetik többek között jelszavaikat, felhasználóneveiket, számlavezető bankjuk nevét, a folyószámlaszámukat vagy éppen születési adataikat, lakcímüket, személyazonosító okmányaik számát.

Az elegendő személyes információkkal a csaló felkeresi a kiszemelt áldozat mobiltelefon-szolgáltatóját, az ügyfélszolgálaton dolgozó munkatárstól pedig a telefonszámának az átvitelét kéri a kiberbűnöző tulajdonában lévő másik SIM-kártyára. A bűnözők általában arra hivatkoznak, hogy a telefont ellopták vagy elvesztették, esetleg más méretű SIM-kártyára van szükség. Amint ez befejeződött, az áldozat azonnal elveszíti a hozzáférését a mobilhálózathoz és a saját telefonszámához, telefonja elnémul, és ezután már a támadóhoz futnak be hívásai és szöveges üzenetei – ismertetik.

Az ilyen típusú támadások célja, hogy hozzáférjenek a célpont online fiókjaihoz. A csalók így óriási pusztítást képesek végezni az áldozat virtuális és magánéletében, beleértve akár a bankszámláinak kiürítését is. Beléphetnek az áldozat közösségi média fiókjaiba is, és olyan privát beszélgetéseket, érzékeny adatokat tartalmazó üzeneteket tudnak letölteni, melyek hosszútávon szintén negatív hatással lehetnek az áldozat életére. Akár közzé is tehetnek a nevében sértő üzeneteket, állapotjelentéseket, melyekkel szintén nagy erkölcsi károkat okozhatnak – írták.

A kiberbűnözők kifejezett célja lehet a pénzszerzés: mivel hozzájuk érkeznek be az áldozat telefonhívásai és szöveges üzenetei, megkapják a banki oldalakon kért, kétfaktoros hitelesítéshez szükséges kódokat is, melyekkel hozzáférhetnek a bankszámlájához. Magyarországon 2020-ban két, nagy port felvert eset is történt SIM-cserés lopással: az egyik esetben 30 millió, másiknál 51 millió forintot tüntettek el az áldozat bankszámlájáról ezzel a módszerrel, ingatlan vásárlási ürüggyel.

Az ESET azt tanácsolja, hogy minél kevesebb információt osszanak meg az emberek magukról a közösségi média oldalakon, ne tegyék közzé sehol a teljes nevüket, címüket és telefonszámukat. Ne osszák meg, hogy merre járnak.

A csalóknak elég három adatot ellopni és máris képesek a személyazonosságot eltulajdonítani, sokak esetében ez a három adat a Facebook profilon is megtalálható.
Ha valaki azt tapasztalja, hogy a telefonja váratlanul elveszíti a kapcsolatot a hálózattal, csak segélyhívást tud róla indítani, haladéktalanul értesítse erről a bankját és a mobilszolgáltatót – írták.

Összes videónk a szerzői jog védelme alatt áll. Engedély nélküli felhasználása tilos. (Szerzői jogi törvény: 1999. évi LXXVI. törvény)


Készítette és karbantartja a Számítógépes.com