Több országban is aktívan terjed egy új adathalász támadási típus, amely a napokban elérte hazánkat is. A legújabb csalási kísérlet során egy csomag várható kézbesítéséről szóló sms segítségével próbálnak visszaéléseket indítani. Az üzenetben található link egy olyan applikáció letöltéséhez vezet, amellyel az adathalászok elérhetik az azt megnyitó személyes adatait.

A Magyar Bankszövetség megerősítve az Országos Rendőr-főkapitányság március 23-án kiadott közleményét fokozott óvatosságot kér, és felhívja a figyelmet az sms-üzeneten keresztüli adatszerzési hullámra. Az elkövetés jelenleg ismert módja szerint a csalók - a már megfertőzött telefonokat is felhasználva - sm-t küldenek, jellemzően magyar mobiltelefonszámokról, amelyben a címzettet egy csomagküldemény rövid időn belüli érkezésére emlékeztetik.

Kapcsolódó

Vírust telepít a link megnyitása

A privát vagy céges telefonokra egyaránt érkező üzenetbe beágyazott linkre kattintva a címzett az állítólagos csomag érkezését tudná nyomon követni az applikáció segítségével. Azonban a telepítést követően kártékony, ún. trójai típusú alkalmazás aktivizálódik, amelynek segítségével a csalók hozzáférhetnek a telefonon tárolt bizalmas adatokhoz - így akár pénzügyi, banki információkhoz is.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet rendkívüli tájékoztatót adott ki a látszólag csomagküldő szolgáltatóktól érkező, kéretlen sms üzenetek útján terjesztett FluBot kártevővel kapcsolatban. Ide kattintva olvashatja, hogy mely alkalmazások érintettek és mit kell tennie, hogy megszabaduljon a kártevőtől.

Az adathalászat megelőzéséhez, megakadályozásához javasolt, hogy ha küldeményt vár, akkor a kereskedő által korábban megküldött értesítéseken keresztül kövesse nyomon a megrendelt termék szállítási státuszát, ne kattintson sms-üzenetben érkező hivatkozásra. Emellett a csomagkézbesítő szolgáltatók általában konkrétan megjelölik a kiszállítás várható időpontját az erről szóló tájékoztató sms-ben, nem jellemző, hogy a vásárlónak külön felületen kelljen ellenőriznie a kiszállítási időpontot.

Aki nem rendelt csomagot, az egyszerűen törölje az üzenetet. Ugyancsak fontos, hogy bármilyen alkalmazást csak biztonságos forrásból, hivatalos alkalmazásáruházból (Google Play, AppStore) töltsön le mindenki a mobiltelefonjára. Valamint célszerű lehet biztonsági szoftver használata is a telefonon, amely automatikusan blokkolja a személyes, bizalmas tartalmak kártékony elérését.

A bankszövetség arra kér mindenkit, hogy figyelmeztesse a veszélyre közeli ismerőseit is.