Vigyázat! SMS-ben, csomagküldők nevében támadnak az adathalász csalók

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) arról tájékoztatta hírportálunkat, hogy több bejelentés érkezett olyan veszélyes SMS-ekről, amiben csalók csomagküldő szolgáltatók nevében próbálnak pénzt és adatokat szerezni.

A jelenleg rendelkezésre álló adatok alapján be nem fizetett szállítási díjra, valamint csomagkövetésre hivatkoznak, és arra akarják rávenni a címzettet, hogy kattintson a küldött linkre.

Amennyiben az áldozat megnyitja az üzenetben kapott hivatkozást, egy csaló weboldal jelenik meg, amely sok esetben rendkívül jól utánozza a megszemélyesített cég valódi bejelentkezési felületét (logók, színek,

tipográfiai jellemzők tekintetében). A mostani esetek során legtöbbször a FedEx nevében érkezett az üzenet.

Az oldalon egy alkalmazás telepítésére próbálják rávenni az áldozatot, ami a megtévesztés szerint a csomagküldemény nyomon követéséhez kell. Azonban ha a felhasználó letölti a feltételezett alkalmazást az eszközre, valójában egy adathalász Trójai vírust telepít, ami minden szolgáltatáshoz hozzá tud férni, mint az SMS-ek, MMS-ek írása, Internet, Bluetooth, NFC, telefonkönyv stb.

Eddig minden esetben magyar mobilszolgáltató hálózatából érkeztek az üzenetek. Fontos, hogy az SMS-ekben

szereplő URL-ek dinamikusan változnak! – figyelmeztet a hatóság.

AZ NKI az alábbiakat javasolja, ha valaki ilyen vagy ehhez hasonló üzenetet kap:

weboldalon keresztül, ahol a feladó telefonszámát, valamint a szöveges üzenetben található hivatkozást is rögzítse a bejelentő!