Ft
Ft
6°C
0°C
Ft
Ft
6°C
0°C
11. 22.
péntek
Legolvasottabb témák
Orbán Viktor
Orbán Viktor
migráció
migráció
energiaválság
energiaválság
orosz-ukrán háború
orosz-ukrán háború

Akták

AKTA
Háború Ukrajnában
AKTA
Választás 2024
AKTA
Háború Izraelben
AKTA
Lengyel választás
AKTA
Egymillió Találkozás Napja
AKTA
Foci Eb 2024
AKTA
Olimpia 2024
AKTA
Amerikai elnökválasztás 2024
AKTA
Árvíz 2024
Előfizetés
Szerzőink Feliratkozás hírlevélre
11. 22.
péntek
Hírek
Vélemények
Hetilap
be nem fizetett szállítási díj kéretlen szöveges üzenetek csomagküldő szolgáltatók Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI)

Trójai vírus terjed a FedEx nevében: semmiképp se nyissa meg!

2021. március 25. 15:52

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a megnövekedett számú, kéretlen szöveges üzenetek útján terjedő, látszólag csomagküldő szolgáltatóktól érkező sms-ek miatt – közölte a szakszolgálat.

2021. március 25. 15:52
null

Általában a be nem fizetett szállítási díjra hivatkozva próbálnak meg pénzt, adatokat megszerezni, valamint az Android operációs rendszerű eszközökre káros kód letöltését végrehajtatni a felhasználóval.

Az sms-üzenetek főbb jellemzői

A csaló üzenetküldők a legtöbb esetben az sms törzsében elhelyezett hivatkozás megnyitására igyekeznek rávenni a címzettet, például egy küldemény nyomon követésére hivatkozva.

Egy ilyen üzenet tartalma: „Megérkezett a csomagja, kövesse nyomon itt: https://(változó hivatkozás)”

Az eddigi adatok alapján minden esetben magyar mobilszolgáltató hálózatából érkeztek az üzenetek. Fontos kiemelni, hogy az sms-ekben szereplő URL-ek dinamikusan változnak.

A támadás menete

Amennyiben az áldozat megnyitja az üzenetben kapott hivatkozást, egy csaló weboldal jelenik meg, amely sok esetben rendkívül jól utánozza a megszemélyesített cég valódi bejelentkezési felületét – például logók, színek, tipográfiai jellemzők – felhasználásával. A mostani esetek során legtöbbször a FedEx került célpontba.

Ezek a káros oldalak egy alkalmazás telepítésére próbálják rávenni az áldozatot – a megtévesztés szerint a csomagküldemény nyomon követéséhez.

Azonban ha a felhasználó letölti a feltételezett alkalmazást az eszközre, egy adatlopó képességekkel felruházott Trójai vírus kerül telepítésre. A vírus telepítése után majdnem minden szolgáltatáshoz hozzá tudnak férni, mint például: sms, mms írás, küldés, internet, Bluetooth, NFC, telefonkönyv stb.

Fertőzés esetén az NBSZ NKI tanácsolja, hogy az érintett eszközön haladéktalanul végezzenek el egy gyári visszaállítást.

A nemzetbiztonság javaslatai

Soha ne kattintson az üzenetben levő applikáció letöltés hivatkozásra!

Amennyiben az sms-üzenetben található káros hivatkozás megnyitásra került, haladéktalanul
értesítse az intézmény informatikai területét!

Minden esetben külön keressen rá az adott cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizze a kapott üzenet valóságtartalmát!

Incidens bejelentése az NBSZ NKI részére a [email protected] e-mail címen vagy az nki.gov.hu weboldalon keresztül, melyek során a feladó telefonszáma, valamint a szöveges üzenetben található hivatkozás is kerüljön rögzítésre.

Fotó: METIN AKTAS / ANADOLU AGENCY / ANADOLU AGENCY VIA AFP

Összesen 10 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
Unknown
2021. március 26. 05:02
Ha már ismert, hogy magyar vonal van a csalásban, talán fel kellene göngyölíteni ,és szét lőni a bandát.
Válasz erre
1
0
egy genetikusanalattvaló
2021. március 25. 22:30
FRISSÍTÉS: 2021.03.24 15:35 Az SMS kampányhoz kapcsolódó káros kód további vizsgálat során megállapítást nyert, hogy az a Flubot variánsa, amely főként pénzügyi szolgáltatások/banki adatok megszerzésére specializálódott, a funkciók alapján képes egyszer használatos jelszó (One-Time-Password / OTP) adatok ellopására is. Az SMS linkjén található malware képes hozzáférni a megfertőzött készülék SMS küldési lehetőséghez. Így a bűnözők a csaló üzenethez hasonló, vagy azzal azonos üzeneteket tudnak küldeni más hívószámokra. A fertőzött készülék kimenő üzenetei között ugyanakkor nem látható az alkalmazás által elküldött SMS.
Válasz erre
1
0
szóda
2021. március 25. 17:31
Nekem is jött tegnap 3 ilyen sms, eszemágában nem volt megnyitni. Óvatos vagyok ilyenekkel.
Válasz erre
1
0
MayorAnna
2021. március 25. 16:27
Megérkezett küldeményen nincs mit nyomon követni.
Válasz erre
2
2
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.
  
Regionális hírportálok
Bács-Kiskun - baon.hu Baranya - bama.hu Békés - beol.hu Borsod-Abaúj-Zemplén - boon.hu Csongrád - delmagyar.hu Dunaújváros - duol.hu Fejér - feol.hu Győr-Moson-Sopron - kisalfold.hu Hajdú-Bihar - haon.hu Heves - heol.hu Jász-Nagykun-Szolnok - szoljon.hu Komárom-Esztergom - kemma.hu Nógrád - nool.hu Somogy - sonline.hu Szabolcs-Szatmár-Bereg - szon.hu Tolna - teol.hu Vas - vaol.hu Veszprém - veol.hu Zala - zaol.hu
Közélet
magyarnemzet.hu szabadfold.hu hirtv.hu origo.hu
Gazdaság
vg.hu figyelo.hu agrokep.hu
Magazin
astronet.hu automotor.hu lakaskultura.hu likebalaton.hu mindmegette.hu travelo.hu dietaesfitnesz.hu vitorlazasmagazin.hu videkize.hu tvmusor.hu
Bulvár
borsonline.hu ripost.hu metropol.hu life.hu she.hu
Szolgáltatás
ingatlanbazar.hu freemail.hu koponyeg.hu videa.hu reblog.hu lapcentrum.hu
Rádió
radio1gong.hu hirfm.hu