Tömeges léptékû lehet az új SMS-es csalás, mely csomagértesítõnek álcázza magát

Az utóbbi idõben annyi kibertámadásról hallani, hogy simán tovább görgetünk, amikor szembe jön egy újabb hackertámadásról szóló hír. Valószínûleg ezért találták alkalmasnak ezt az idõszakot azok a csalók, akik az új idõk megoldásait egy klasszikus módszerre ötvözték: a félrevezetõ SMS-ekkel. Erre figyelmeztetnek most a magyarországi híroldalak és a hatóságok egyaránt, ugyanis a felkészületlen emberekre utazó csalás egyre több áldozatot szed.

Azt hihetnénk, hogy manapság az embert már nem lehet csak úgy átverni új iPhone-ok és más értékes tárgyak ígéretével, ám a mobiltelefonok terjedése a csalók kezébe is kiváló eszközt adott, a bezártság miatt gyakori házhozszállítás pedig olaj volt a tûzre. A trükk kulcsa az, hogy ezúttal nem egy ezredik megtévesztõ e-mail bombázza a levélfiókokat, mely jó esetben amúgy is automatikusan a SPAM mappában landol. Helyette egy SMS jár körbe, az pedig olyan formátum, amitõl sokunk talán már teljesen elszokott, és amúgy is körülményesebb, illetve ritkábban használt eszköz az emberek megtévesztésére. Úgy tûnik, hogy az ismeretlen tetteseknek be is jött a számítása, ugyanis a jelentések szerint sokan bedõltek és gyanútlanul követték a magát csomagértesítõnek álcázó adathalász trükk utasításait. Nemrég az Országos Rendõr-fõkapitányság kommunikációs szolgálata és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) is riasztást adott ki arra a kártékony hivatkozást tartalmazó szöveges üzenetre, mely maga is vírusként terjed a magyar szolgáltatók hálózatain.

A váratlanul befutó SMS egy csomag érkezésérõl tájékoztat minket, és egy megnyitható linket is tartalmaz, melyet okostelefon esetén egyetlen mozdulattal el is érhetünk. Az üzenetenként dinamikusan változó link egy csaló weboldalra vezet, mely az ismert FedEx szállítmányozó cég vizuális stílusát használja. Az oda tévedõket arra igyekszik rávenni, hogy az ismeretlen csomag követéséhez telepítsenek fel egy alkalmazást, ami természetesen egy adathalász trójai vírust takar. A program azonnal aktiválódik és nagyjából az összes szolgáltatásunkhoz hozzáférést szerez, vagyis az internet, a Bluetoothoz, és az NFC mellett, az ismerõseink adatait felsorakoztató telefonkönyvhöz és az SMS/MMS funkciókhoz is. A hivatalos figyelmeztetés azt ajánlja, hogy ilyen esetben azonnal végezzük el telefonunkon a gyári visszaállítást, azonban több mint valószínû, hogy aki eljutott a kártékony program telepítéséig, az elõtte nem olvasta a kibervédelmi instrukciókat.

Az NBSZ NKI azóta frissítette felhívását, ugyanis idõközben sikerült azonosítani a kártékony kód típusát. Úgy tûnik, hogy az elsõsorban Androidos készülékeket támadó Flubot malware egy változatát engedték szabadon, mely minden módszert megragad, hogy a rendelkezésre álló idõ alatt minél nagyobb anyagi kárt okozzon, és minél tovább terjedjen. „Fõként pénzügyi szolgáltatások/banki adatok megszerzésére specializálódott, a funkciók alapján képes egyszer használatos jelszó (One-Time-Password / OTP) adatok ellopására is. Az SMS linkjén található malware képes hozzáférni a megfertõzött készülék SMS küldési lehetõségéhez. Így a bûnözõk a csaló üzenethez hasonló, vagy azzal azonos üzeneteket tudnak küldeni más hívószámokra. A fertõzött készülék kimenõ üzenetei között ugyanakkor nem látható az alkalmazás által elküldött SMS” – olvasható az nki.gov.hu közérdekû ismertetõjében.

Különösen érdemes odafigyelni az utolsó sorra, ugyanis sok károsult számolt be arról, hogy mire rájött, hogy mi történt, a telefonjáról több tízezer forintos értékben távoztak veszélyes linket tartalmazó SMS-ek, beleértve az adott telefonon megtalálható összes telefonszámot is. Ha esetleg tûkön ülve várunk egy csomagot, akkor is legyünk körültekintõek, fõleg akkor, ha nincs tapasztalatunk a hasonló szolgáltatásokkal. Egyetlen szállítmányozó cég sem köti a tájékoztatást szoftverek, vagy appok letöltéséhez, nem kérnek tõlünk érzékeny adatokat, és szinte minden esetben közli velünk a megrendeléskor generált csomagazonosítót is, mely nem csak a rendelésünk, de az üzenet küldõjének azonosítását is segíti.