TechTrendMiért esünk könnyen áldozatul az SMS csalásoknak?

2021. március 29., hétfő
 
Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

 

 

 


 

 

Egy új csalássorozat terjed hazánkban, amely a járvány és a korlátozó intézkedések hatására egyre népszerűbb házhozszállítást igyekszik kihasználni. A koronavírus járvánnyal kapcsolatban a biztonsági szakemberek már többször említették, hogy a kiberbűnözők nagyon kreatív módon igyekeznek kihasználni az aktuális híreket, körülményeket. Nincs ez másképp most sem: az elmúlt napokban a webshopos vásárlások számának növekedéséhez igazodva futárszolgálatok nevében küldenek üzeneteket a csalók.

 

„Több olyan megkereséssel fordultak hozzánk az elmúlt napokban, miszerint tömegesen érkeznek magyar nyelvű, de ékezeteket nélkülöző SMS-ek, amely „Megerkezett a csomagja, kovesse nyomon itt: http://...” üzenetet tartalmaznak. A jelenségre a rendőrség is figyelmeztet. A beszámolók alapján több különféle számról is kaphatunk ilyen SMS-t, a csalók valószínűleg egy egész SIM kártya arzenált vetnek be annak érdekében, hogy elkerüljék, hogy a szolgáltató, észlelve a tömeges kiküldéseket, letiltsa valamelyik telefonszámot. A tapasztalatok alapján 20-as és 30-as hazai számokról érkeznek az üzenetek, de nem kizárt, hogy 70-es telefonszámról is érkezik ilyen üzenet.” – számol be az új csalássorozatról Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője.

 

A csomagunk nyomkövetésére felszólító SMS minden esetben tartalmaz egy linket, amelyet megnyitva látszólag egy ismert futárszolgálat oldalára kerülünk. Itt arra kérnek minket, hogy a csomagunk nyomon követeséhez töltsünk le és telepítsünk egy alkalmazást. Ha így teszünk, egy „.apk” kiterjesztésű fájl töltődik le a telefonunkra, amely kártevőt tartalmaz. Fontos megjegyezni, hogy ez a vírus csak akkor jelent veszélyt, ha a telefonunkon ki van kapcsolva az ismeretlen forrásokból történő telepítés tiltása. Ha ez be van kapcsolva, akkor jelezni fog, hogy nem megbízható a telepítő, és külön engedélyt kell adnunk ahhoz, hogy települhessen a készülékre – természetesen ezt ne adjuk meg neki.

 

Jelenlegi információnk alapján a telepítés után az adatlopó program egy távoli szerverre továbbítja a készüléken található, a kártékony kód által összegyűjtött személyes adatokat. A megszerzett adatok között akár jelszavak, címjegyzékek, banki azonosító adatok is lehetnek.

 

 

Az első gyanús jel, hogy a linkek domain nevei nem hasonlítanak egyik létező csomagküldő szolgálat webcíméhez sem, bár van, amelyikben szerepel a „track”, azaz nyomkövetés szó. Látszólag ahány SMS, annyiféle weboldalra mutatnak a linkek.

További, adathalász próbálkozásokra jellemző intő jeleket is felismerhetünk, mint például a gyenge helyesírás, a hiányzó ékezetek, az idegen domain név és a kattintható link küldése, melyek mind ott szerepelnek a bűnözők eszköztárában.

 

Mit tegyünk, ha ilyen SMS-t kapunk?

 

A tapasztalatok eddig azt mutatják, hogy az SMS megnyitása önmagában nem veszélyes. Több esetben a link megnyitásakor maga a Chrome böngésző figyelmeztet, hogy az adott weboldalt már többen is gyanúsnak jelentették. Emellett a legbiztosabban a naprakész vírusvédelmi programok fogják meg ezeket a próbálkozásokat.

Az ESET Mobile Security program például "Android/TrojanDropper.Agent.HNJ" néven azonosított és blokkolt egy olyan fedex.apk nevű alkalmazást, amelyet egy ilyen gyanús linkről letöltöttek.

 

Ha már letöltöttük és telepítettük a kártékony alkalmazást, akkor a gyári állapotra való visszaállítás jelenthet biztos megoldást.

 

Ezt azonban csak végszükség esetén érdemes alkalmazni, ugyanis ezzel a módszerrel minden adatunk és fájlunk törlődik a telefonról. Érdemes első lépésben letöltenünk egy ismert, megbízható vírusvédelmi programot, és egy teljes ellenőrzést futtatnunk az eszközön.

 

Fontos megjegyezni, hogy egyik módszer sem képes arra, hogy a már ellopott, illetéktelen kezekbe került adatainkat visszahozza, így érdemes lehet a bankunkat is értesíteni a történtekről.

 

Miért esünk könnyen áldozatul az SMS csalásoknak?

 

Van valami, amiben a csalók nagyon ügyesek – mégpedig a manipulációban. Emellett folyamatosan fejlesztik a trükkjeiket, és új módszereket próbálnak ki annak érdekében, hogy rávegyék az embereket arra, hogy megtegyenek valamit, amit lehet, hogy amúgy kétszer meggondolnának. Az e-mailben történő adathalászatról szerencsére egyre több szó esik, így ezeket a próbálkozásokat már egyre nagyobb eséllyel szűrik ki sikeresen a felhasználók, az SMS adathalászatról („smishing”) azonban viszonylag keveset hallhattunk mostanáig.

 

Az e-mailekkel ellentétben az SMS esetében csak egy telefonszámot látunk, nincs feladó cím, amit ellenőrizhetnénk. Ráadásul némelyikük képes észrevétlenül beilleszteni magát egy korábbi, valódi csevegés-folyamba. Ahogy egyre gyakrabban élünk az online rendelés és házhozszállítás lehetőségével, a különböző értesítések gyakran egy végtelen értesítésfolyammá olvadhatnak össze, amit gyanútlanul átfutunk. Ha több csomagot is várunk, akkor még kisebb az esélye, hogy feltűnik, ha hamis értesítést kapunk. Sőt, még ha nem is várunk éppen semmilyen küldeményt, akkor is felülkerekedhet rajtuk a kíváncsiság, és úgy érezzük, rá kell kattintanunk a linkre, hogy kiderítsük, milyen csomagról van szó.

 

Mire figyeljünk a telefonunk biztonsága érdekében?

 

A mai okostelefonok tulajdonképpen apró számítógépek, tele személyes adatokkal, fontos fájlokkal – gondoljuk csak az e-mail fiókunkra vagy a netbank alkalmazásokra.

 

Ugyanúgy megfertőződhetnek vírusokkal és más kártevőkkel, mint a laptopjaink, asztali gépeink, ezért Android rendszereken elengedhetetlen tehát a naprakész vírusvédelem, illetve az alkalmazások és az operációs rendszer biztonsági frissítéseinek mihamarabbi telepítése. Emellett kulcsfontosságú kérdés, hogy honnan és milyen programokat telepítünk.

 

Normál helyzetben érdemes ragaszkodni a hivatalos Google Play áruházhoz, és blokkolni minden egyéb külső forrásból származó program telepítését (egyébként ez az alapértelmezett állapot, hacsak át nem állítjuk).

 

A szakemberek felhívják a figyelmet arra is, hogy biztonságtudatos, óvatos hozzáállással is sokat tehetünk az eszközeink és adataink védelméért. Mindig figyelmesen járjunk el az üzenetekkel, és azonnal gyanakodjunk, ha olyan forrásból kapunk értesítést, ahol nem vagyunk ügyfelek, vagy nem is várunk küldeményt.

Várhatóan a csalók továbbra is egyre gyakrabban és egyre kreatívabb módszerekkel fognak próbálkozni, ezért nagyon fontos, hogy tudatában legyünk a technikáiknak, és tudatosan védekezzünk ellenük.

 

A bűnözők célja, hogy rávegyenek minket a gyors, meggondolatlan cselekvésre, mielőtt még az agyunk lassabb, racionálisabb fele közbeléphetne - ne hagyjuk nekik!

 

A mostani, Android rendszerek elleni, banki adatok megszerzésére irányuló incidens ismételten ráirányítja a figyelmet, hogy ma már ezen a platformon is ugyanolyan nélkülözhetetlen biztonsági elem a vírusvédelmi alkalmazás, mint a Windows és a többi rendszereken – így sok kellemetlen meglepetéstől kímélhetjük meg magunkat. 

 

 
 
VH-Ujhelyi Nelli
 

Olvassa el ezt is!

Golyózápor a teherautóra

Golyózápor a teherautóra

Tóth Sándor, az Aradon mártírhalált halt segélyszállító teherautójával bővült az Emlékpont kiállítása.
Bőrtisztító diéta

Bőrtisztító diéta

A kúra lényege, hogy tartalmaz minden olyan ásványi anyagot, vitamint, rostot és zsírt, amely fontos a bőr számára. „Mellékhatása”, hogy le is fogysz tőle.
Az utolsó perc hozta a győzelmet

Az utolsó perc hozta a győzelmet

A remek tavaszi kezdést követően rendre pont nélküli mérkőzéseket játszott a Hódmezővásárhelyi FC. Most viszont megtört a jég, megérdemelt győzelmet aratott a csapat.
Jelentős fejlesztés előtt a vásárhelyi kórház

Jelentős fejlesztés előtt a vásárhelyi kórház

A járóbeteg rendelő épületére két szintet építenek, amelyben a belgyógyászat és a gyermekgyógyászat kap helyet. Itt vannak a részletes tervek!
 

És ezt már olvasta?

Családi események 2021. 30. hét
Családi események 2021. 30. hét "Mindannyiunk élete egy csepp a végtelen óceánban... De mi más az óceán, mint ezen cseppek sokasága, amit valami távoli egység mégis összefog..."
 
Fontos tudnivalók lakásbérlés előtt
Fontos tudnivalók lakásbérlés előtt Nemrég kiderültek a felvételi ponthatárok, így kezdetét vette az őrült hajsza a jobbnál jobb albérletekért. Vásárhelyről és környékéről is több százan vadásznak.
 
Bízzunk az állatok megérzéseiben
Bízzunk az állatok megérzéseiben Gyanúsnak kell tekinteni például, ha a csirkék ahelyett, hogy csipegetnék élelmüket, a fák tetejére repülnek, a varangyos békák pedig csoportosan vonulni kezdenek.

 
Ártalmas a gyerekeknek az okostelefon?
Ártalmas a gyerekeknek az okostelefon? Problémát jelenthet az is, hogy a szülők elhanyagolják a csemetéiket, mert számukra fontosabb a saját okostelefonjuk, s természetesen mindezt látják, érzékelik a gyermekek.
 
Hűségért kedvezményes illúzió
Hűségért kedvezményes illúzió Azt is tudják, mi az alsógatyánk mérete, cserébe sokszor azt a terméket kapja, amit egy szimpla leárazás eredményeként egyébként is megkapna.
 
Hőség! Az árnyékunk segít megelőzni a bőrrákot!
Hőség! Az árnyékunk segít megelőzni a bőrrákot! Évente közel 1000 melanomás megbetegedést regisztrálnak hazánkban. Köztudott, hogy az UV sugárzás nagymértékben növeli a betegség kialakulásának lehetőségét.
 
Néha otthon is lehetne szmogriadót elrendelni
Néha otthon is lehetne szmogriadót elrendelni Közel annyi halálos áldozatot követel az otthonainkban lévő szennyezett levegő, mint ahányan az utakon életüket vesztik. A kutatók harci ideggázként használt vegyületet is találtak már a konyhák levegőjében.