Lifestyle
Írta: Csontos Kata
2021.03.26.

Miért dőlünk be a csaló SMS-eknek és mit kell tenni, ha megtörtént a baj?

Szakemberek bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

Újabb kibertámadás

A Femcafén is megírtuk, hogy egy új csalássorozat terjed hazánkban, amely a járvány és a korlátozó intézkedések hatására egyre népszerűbb házhozszállítást igyekszik kihasználni. A koronavírus járvánnyal kapcsolatban a biztonsági szakemberek már többször említették, hogy a kiberbűnözők nagyon kreatív módon igyekeznek kihasználni az aktuális híreket, körülményeket. Nincs ez másképp most sem: az elmúlt napokban a webshopos vásárlások számának növekedéséhez igazodva futárszolgálatok nevében küldenek üzeneteket a csalók.

Több olyan megkereséssel fordultak hozzánk az elmúlt napokban, miszerint tömegesen érkeznek magyar nyelvű, de ékezeteket nélkülöző SMS-ek, amely „Megerkezett a csomagja, kovesse nyomon itt: http://...” üzenetet tartalmaznak. A jelenségre a rendőrség is figyelmeztet. A beszámolók alapján több különféle számról is kaphatunk ilyen SMS-t, a csalók valószínűleg egy egész SIM kártya arzenált vetnek be annak érdekében, hogy elkerüljék, hogy a szolgáltató, észlelve a tömeges kiküldéseket, letiltsa valamelyik telefonszámot. A tapasztalatok alapján 20-as és 30-as hazai számokról érkeznek az üzenetek, de nem kizárt, hogy 70-es telefonszámról is érkezik ilyen üzenet” – számol be az új csalássorozatról Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője.

A csomagunk nyomkövetésére felszólító SMS minden esetben tartalmaz egy linket, amelyet megnyitva látszólag egy ismert futárszolgálat oldalára kerülünk. Itt arra kérnek minket, hogy a csomagunk nyomon követeséhez töltsünk le és telepítsünk egy alkalmazást. Ha így teszünk, egy „.apk” kiterjesztésű fájl töltődik le a telefonunkra, amely kártevőt tartalmaz. Fontos megjegyezni, hogy ez a vírus csak akkor jelent veszélyt, ha a telefonunkon ki van kapcsolva az ismeretlen forrásokból történő telepítés tiltása. Ha ez be van kapcsolva, akkor jelezni fog, hogy nem megbízható a telepítő, és külön engedélyt kell adnunk ahhoz, hogy települhessen a készülékre – természetesen ezt ne adjuk meg neki.

Jelenlegi információnk alapján a telepítés után az adatlopó program egy távoli szerverre továbbítja a készüléken található, a kártékony kód által összegyűjtött személyes adatokat. A megszerzett adatok között akár jelszavak, címjegyzékek, banki azonosító adatok is lehetnek.

Az első gyanús jel, hogy a linkek domain nevei nem hasonlítanak egyik létező csomagküldő szolgálat webcíméhez sem, bár van, amelyikben szerepel a „track”, azaz nyomkövetés szó. Látszólag ahány SMS, annyiféle weboldalra mutatnak a linkek.

További, adathalász próbálkozásokra jellemző intő jeleket is felismerhetünk, mint például a gyenge helyesírás, a hiányzó ékezetek, az idegen domain név és a kattintható link küldése, melyek mind ott szerepelnek a bűnözők eszköztárában.

Video Kiemelkedő női teljesítmények, neves sztárvendégek - Hetedszer ünnepeltük az Inspiráló Nőket

Legyen az egészség a legszebb ajándék! 🎄🎁
Gondoskodj szeretteidről, ajándékozz laborcsomag ajándékutalványt!

lány telefon képernyőt néz

Mit tegyünk, ha ilyen SMS-t kapunk?

A tapasztalatok eddig azt mutatják, hogy az SMS megnyitása önmagában nem veszélyes. Több esetben a link megnyitásakor maga a Chrome böngésző figyelmeztet, hogy az adott weboldalt már többen is gyanúsnak jelentették. Emellett a legbiztosabban a naprakész vírusvédelmi programok fogják meg ezeket a próbálkozásokat.

Az ESET Mobile Security program például "Android/TrojanDropper.Agent.HNJ" néven azonosított és blokkolt egy olyan fedex.apk nevű alkalmazást, amelyet egy ilyen gyanús linkről letöltöttek.

Ha már letöltöttük és telepítettük a kártékony alkalmazást, akkor a gyári állapotra való visszaállítás jelenthet biztos megoldást.

Ezt azonban csak végszükség esetén érdemes alkalmazni, ugyanis ezzel a módszerrel minden adatunk és fájlunk törlődik a telefonról. Érdemes első lépésben letöltenünk egy ismert, megbízható vírusvédelmi programot, és egy teljes ellenőrzést futtatnunk az eszközön.

Fontos megjegyezni, hogy egyik módszer sem képes arra, hogy a már ellopott, illetéktelen kezekbe került adatainkat visszahozza, így érdemes lehet a bankunkat is értesíteni a történtekről.

Cikkünk folytatódik, lapozz!

Fotó: Daria Nepriakhina / Unsplash

Oldalak

Lifestyle
Írta: Csontos Kata
2021.03.26.
Home&Design
7 dekor inspiráció, amitől idén egyszerre elegáns és meghitt lesz a karácsonyod
A karácsonyi dekoráció nem csupán látvány, hanem az otthon ünnepi átalakítása is.
Lifestyle
Szobanövények a lakásban: ide tedd őket, hogy jól is érezzék magukat
Növényeink elrendezése nemcsak kreatív játék, hanem otthonunk hangulatát is teljesen új szintre emelheti.
Lifestyle
Nem hiszed el: ez történik a testeddel, ha minden nap eszel görög joghurtot
Rendszeresen részét képezi az étrendednek a görög joghurt? Akkor érdemes tovább olvasnod, ugyanis megtudhatod, milyen hatással van a szervezetedre, ha sűrűn fogyasztod.
Sztárok
Kincsvadászok: vakon kezdett el mindenki licitálni, de mi volt a lepel alatt?
Fejes Tamás rögtön 70 ezer forinttal kezdett a Kincsvadászokban, pedig azt se tudta, mi van a lepel alatt.
Egészség
Ez a népszerű vitamin okozhatja az arcon és a háton lévő csúnya pattanásokat: az aknék valódi kiváltója lehet
Sokszor éppen az okozza a makacs pattanásokat, amire a legkevésbé gyanakodnánk, még akkor is, ha mindent megteszünk a szép, tiszta bőrért.
Sztárok
Megvan a Sztárban Sztár All Stars győztese: kiderült, ki lett idén az ország legsokoldalúbb előadója
Vasárnap este kiderült, ki nyerte a Sztárban Sztár All Stars második évadát – A döntőben került sor az év televíziós bejelentésére is!
Adventi Kalendárium