Riasztást adott ki a Nemzetbiztonsági Szakszolgálat: ne dőljön be ezeknek az SMS-eknek!

Nemzetbiztonsági Szakszolgálat

riasztás

Nemzeti Kibervédelmi Intézet

Life.hu

2021.03.24.

Cikkünk több mint egy évvel ezelőtt frissült utoljára, a benne szereplő információk elavultak lehetnek.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást adott ki a megnövekedett számú, kéretlen szöveges üzenetek útján terjedő, látszólag csomagküldő szolgáltatóktól érkező, káros hivatkozást tartalmazó SMS üzenetekkel kapcsolatban -olvasható az NKI honlapján.

A jelenleg rendelkezésre álló adatok alapján az SMS üzenetekben be nem fizetett szállítási díj vonatkozásában próbálnak meg pénzt, illetve adatokat megszerezni, valamint egyes esetekben Android operációs rendszerű eszközökre veszélyes káros kód letöltést végrehajtatni a felhasználóval.

A csaló üzenetet küldők a legtöbb esetben az SMS törzsében elhelyezett hivatkozás megnyitására igyekeznek rávenni a címzettet, például egy küldemény nyomon követésére hivatkozva.

Amennyiben az áldozat megnyitja a hivatkozást, egy csaló weboldal jelenik meg, ami sok esetben jól utánozza a megszemélyesített cég valódi bejelentkezési felületét. A mostani esetek során legtöbbször a FedEx került megszemélyesítésre.

Ezek a káros oldalak arra próbálják rábírni az áldozatot, hogy telepítsen egy alkalmazást, és kövesse nyomon csomagját. Ha a felhasználó letölti a feltételezett alkalmazást a telefonjára, egy adatlopó képességekkel felruházott Trójai vírus kerül telepítésre. Ezen keresztül majdnem minden szolgáltatáshoz hozzá tudnak férni (sms, mms, internet, bluetooth, telefonkönyv, stb.)

A vírus főként a pénzügyi szolgáltatások/banki adatok megszerzésére specializálódott, a funkciók alapján képes egyszer használatos jelszó (One-Time-Password / OTP) adatok ellopására is.

A hamis sms-ek linkjén található malware képes hozzáférni a megfertőzött készülék sms küldési lehetőségeihez is, így a bűnözők a csaló üzenethez hasonló üzeneteket tudnak küldeni más hívószámokra úgy, hogy a kimenő üzenetek között nem található az alkalmazás által elküldött üzenet.

Fertőzés esetén az NBSZ NKI javasolja, hogy az érintett eszközön haladéktalanul végezzenek el egy gyári visszaállítást!

Az NBSZ NKI javaslatai a káros tevékenységet végző SMS üzenetek kezelésével kapcsolatban:

Soha ne kattintson az üzenetben levő applikáció letöltés hivatkozásra!
Amennyiben az SMS üzenetben található káros hivatkozás megnyitásra került, haladéktalanul értesítse az intézmény informatikai területét!
Minden esetben külön keressen rá az adott cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizze a kapott üzenet valóságtartalmát!
Incidens bejelentése az NBSZ NKI részére a csirt@nki.gov.hu e-mail címen vagy az nki.gov.hu weboldalon keresztül, melyek során a feladó telefonszáma, valamint a szöveges üzenetben található hivatkozás is kerüljön rögzítésre.