Miért dőlünk be a csaló SMS-eknek és mit kell tenni, ha megtörtént a baj?

Szakemberek bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

Újabb kibertámadás

A Femcafén is megírtuk, hogy egy új csalássorozat terjed hazánkban, amely a járvány és a korlátozó intézkedések hatására egyre népszerűbb házhozszállítást igyekszik kihasználni. A koronavírus járvánnyal kapcsolatban a biztonsági szakemberek már többször említették, hogy a kiberbűnözők nagyon kreatív módon igyekeznek kihasználni az aktuális híreket, körülményeket. Nincs ez másképp most sem: az elmúlt napokban a webshopos vásárlások számának növekedéséhez igazodva futárszolgálatok nevében küldenek üzeneteket a csalók.

„Több olyan megkereséssel fordultak hozzánk az elmúlt napokban, miszerint tömegesen érkeznek magyar nyelvű, de ékezeteket nélkülöző SMS-ek, amely „Megerkezett a csomagja, kovesse nyomon itt: http://...” üzenetet tartalmaznak. A jelenségre a rendőrség is figyelmeztet. A beszámolók alapján több különféle számról is kaphatunk ilyen SMS-t, a csalók valószínűleg egy egész SIM kártya arzenált vetnek be annak érdekében, hogy elkerüljék, hogy a szolgáltató, észlelve a tömeges kiküldéseket, letiltsa valamelyik telefonszámot. A tapasztalatok alapján 20-as és 30-as hazai számokról érkeznek az üzenetek, de nem kizárt, hogy 70-es telefonszámról is érkezik ilyen üzenet” – számol be az új csalássorozatról Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője.

A csomagunk nyomkövetésére felszólító SMS minden esetben tartalmaz egy linket, amelyet megnyitva látszólag egy ismert futárszolgálat oldalára kerülünk. Itt arra kérnek minket, hogy a csomagunk nyomon követeséhez töltsünk le és telepítsünk egy alkalmazást. Ha így teszünk, egy „.apk” kiterjesztésű fájl töltődik le a telefonunkra, amely kártevőt tartalmaz. Fontos megjegyezni, hogy ez a vírus csak akkor jelent veszélyt, ha a telefonunkon ki van kapcsolva az ismeretlen forrásokból történő telepítés tiltása. Ha ez be van kapcsolva, akkor jelezni fog, hogy nem megbízható a telepítő, és külön engedélyt kell adnunk ahhoz, hogy települhessen a készülékre – természetesen ezt ne adjuk meg neki.

Jelenlegi információnk alapján a telepítés után az adatlopó program egy távoli szerverre továbbítja a készüléken található, a kártékony kód által összegyűjtött személyes adatokat. A megszerzett adatok között akár jelszavak, címjegyzékek, banki azonosító adatok is lehetnek.

Az első gyanús jel, hogy a linkek domain nevei nem hasonlítanak egyik létező csomagküldő szolgálat webcíméhez sem, bár van, amelyikben szerepel a „track”, azaz nyomkövetés szó. Látszólag ahány SMS, annyiféle weboldalra mutatnak a linkek.

További, adathalász próbálkozásokra jellemző intő jeleket is felismerhetünk, mint például a gyenge helyesírás, a hiányzó ékezetek, az idegen domain név és a kattintható link küldése, melyek mind ott szerepelnek a bűnözők eszköztárában.

Mit tegyünk, ha ilyen SMS-t kapunk?

A tapasztalatok eddig azt mutatják, hogy az SMS megnyitása önmagában nem veszélyes. Több esetben a link megnyitásakor maga a Chrome böngésző figyelmeztet, hogy az adott weboldalt már többen is gyanúsnak jelentették. Emellett a legbiztosabban a naprakész vírusvédelmi programok fogják meg ezeket a próbálkozásokat.

Az ESET Mobile Security program például "Android/TrojanDropper.Agent.HNJ" néven azonosított és blokkolt egy olyan fedex.apk nevű alkalmazást, amelyet egy ilyen gyanús linkről letöltöttek.

Ha már letöltöttük és telepítettük a kártékony alkalmazást, akkor a gyári állapotra való visszaállítás jelenthet biztos megoldást.

Ezt azonban csak végszükség esetén érdemes alkalmazni, ugyanis ezzel a módszerrel minden adatunk és fájlunk törlődik a telefonról. Érdemes első lépésben letöltenünk egy ismert, megbízható vírusvédelmi programot, és egy teljes ellenőrzést futtatnunk az eszközön.

Fontos megjegyezni, hogy egyik módszer sem képes arra, hogy a már ellopott, illetéktelen kezekbe került adatainkat visszahozza, így érdemes lehet a bankunkat is értesíteni a történtekről.

Cikkünk folytatódik, lapozz!

Fotó: Daria Nepriakhina / Unsplash