Semmiképpen se nyomj rá erre a veszélyes sms üzenetben érkező linkre!
Egy igen fontos figyelmeztetést adott ki a Nemzeti Kibervédelmi Intézet. Veszélyes sms üzenet érkezhet bárki telefonjára, amiben egy linket helyeznek el. Nézzük a részleteket!
„A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a megnövekedett számú, kéretlen szöveges üzenetek útján terjedő, látszólag csomagküldő szolgáltatóktól érkező, káros hivatkozást tartalmazó SMS üzenetekkel kapcsolatban. A jelenleg rendelkezésre álló adatok alapján az SMS üzentekben, be nem fizetett szállítási díj vonatkozásában próbálnak meg pénzt, illetve adatokat megszerezni, valamint egyes esetekben Android operációs rendszerű eszközökre veszélyes káros kód letöltést végrehajtatni a felhasználóval.” – írja a Kibervédelmi Intézet a közleményében.
Noha egyelőre úgy fest, hogy az Android operációs rendszert futtató készülékekre veszélyesebb, a javaslat az, hogy az iPhone tulajdonsok se játsszanak a sorssal, és ugyanolyan fokozott elővigyázatossággal kezeljétek az üzenetet. Vagyis ahogy megérkezik, töröljék! Sőt, bíztassátok erre androidos szeretteiteket és barátaitokat is.
Az üzenet azért nagyon szemét, mert arra megy rá, hogy kihasználja és leutánozza a futárcégek bevett gyakorlatát, azt, hogy kézbesítés előtt sms üzenetet is küldenek. A támadó üzenetben a csomagkövetésre hivatkoznak, az árulkodó jel általában a link tartalma maga, ami láthatóan nem egy hivatalos futárcég oldalára vezetne. Viszont sajnos többször a FedEx nevével is visszaélnek, úgyhogy tényleg hivatalosnak néz ki.
A lényeg, hogy futárcégtől általában nem érkezik kattintható link sms-ben, inkább csak a szállítási időt szokták jelezni, esetleg csomagszámot, vagy a futár telefonszámát. A csomag kezelését (későbbi időpontban szállítását stb.) inkább e-mailben szokták küldeni. Sajnos azonban ez sem feltétlen ökölszabály, inkább csak megfigyelés.
Amennyiben rákattintasz (érinted) a csaló üzenetben található link révén eljutsz egy letölthető alkalmazáshoz, ami továbbra is „a csomagkövetéshez kell” elvileg, és amit nagyon le akarnak letöltetni veled. Ez az app egy trójai vírust (Flub) tartalmaz, ami a telefonon található pénzügyi vagy kriptovaluta adatok eltulajdonítását célozza, de képes hozzáférni az üzenetekhez (és továbbiakat kiküldeni), illetve jelszavak ellopására is alkalmas.
Talán ezért is kitettebb az Android rendszer a támadásnak, mert az Apple igen szigorúan szűri az AppStore-ba felkerülő alkalmazásokat, tehát kicsi az esélye, hogy egy iPhone-nál ez megtörténhet. Ugyanakkor nem kiabálnánk el semmit, a lényeg, hogy vigyázzatok, körültekintően kezeljétek!