A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a megnövekedett számú, kéretlen szöveges üzenetek útján terjedő, látszólag csomagküldő szolgáltatóktól érkező sms-ek miatt – közölte a szakszolgálat.
Általában a be nem fizetett szállítási díjra hivatkozva próbálnak meg pénzt, adatokat megszerezni, valamint az Android operációs rendszerű eszközökre káros kód letöltését végrehajtatni a felhasználóval.
Az sms-üzenetek főbb jellemzői
A csaló üzenetküldők a legtöbb esetben az sms törzsében elhelyezett hivatkozás megnyitására igyekeznek rávenni a címzettet, például egy küldemény nyomon követésére hivatkozva.
Az eddigi adatok alapján minden esetben magyar mobilszolgáltató hálózatából érkeztek az üzenetek. Fontos kiemelni, hogy az sms-ekben szereplő URL-ek dinamikusan változnak.
A támadás menete
Amennyiben az áldozat megnyitja az üzenetben kapott hivatkozást, egy csaló weboldal jelenik meg, amely sok esetben rendkívül jól utánozza a megszemélyesített cég valódi bejelentkezési felületét – például logók, színek, tipográfiai jellemzők – felhasználásával. A mostani esetek során legtöbbször a FedEx került célpontba.
Azonban ha a felhasználó letölti a feltételezett alkalmazást az eszközre, egy adatlopó képességekkel felruházott Trójai vírus kerül telepítésre. A vírus telepítése után majdnem minden szolgáltatáshoz hozzá tudnak férni, mint például: sms, mms írás, küldés, internet, Bluetooth, NFC, telefonkönyv stb.
Fertőzés esetén az NBSZ NKI tanácsolja, hogy az érintett eszközön haladéktalanul végezzenek el egy gyári visszaállítást.
A nemzetbiztonság javaslatai
Soha ne kattintson az üzenetben levő applikáció letöltés hivatkozásra!
Amennyiben az sms-üzenetben található káros hivatkozás megnyitásra került, haladéktalanul
értesítse az intézmény informatikai területét!Minden esetben külön keressen rá az adott cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizze a kapott üzenet valóságtartalmát!
Incidens bejelentése az NBSZ NKI részére a [email protected] e-mail címen vagy az nki.gov.hu weboldalon keresztül, melyek során a feladó telefonszáma, valamint a szöveges üzenetben található hivatkozás is kerüljön rögzítésre.
Fotó: METIN AKTAS / ANADOLU AGENCY / ANADOLU AGENCY VIA AFP
Orbán Viktor nem hátrált meg, vétózott Brüsszelben, érzi, hogy mögötte van az utca. A Tisza jelöltjei folyamatosan hibáznak, Magyar Péter okkal ideges. Itt a Mesterterv legújabb adása.
A túlélők a párizsi bíróság előtt beszéltek arról, milyen borzalmakat éltek át a dzsihadisták fogságában.
Találat érte a natanzi urándúsító üzemet.
A Premier League-címvédő közönségkedvence lett a két magyar.
A Trump–Orbán szövetség a nyugati világban tapasztalható kulturális és politikai átrendeződés sarokköve lehet. Giró-Szász András írása.
Nagyon várták a miniszterelnököt.
Egyre több kritikus hang jelenik meg a Tisza Párt saját felületein is. A kommentelők nemcsak az ellenfeleket, hanem saját jelöltjeiket és a párt működését is keményen bírálják.
A válaszadók túlnyomó többsége szerint Moszkva céljai túlmutatnak a Donbasz megszerzésén.
