2021. június 13. - Anett, Antal
EUR : 346.08
USD : 284.44
Időjárás ikon27°17°

Trójai vírus terjed a FedEx nevében: semmiképp se nyissa meg!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a megnövekedett számú, kéretlen szöveges üzenetek útján terjedő, látszólag csomagküldő szolgáltatóktól érkező sms-ek miatt – közölte a szakszolgálat.
 
 

Általában a be nem fizetett szállítási díjra hivatkozva próbálnak meg pénzt, adatokat megszerezni, valamint az Android operációs rendszerű eszközökre káros kód letöltését végrehajtatni a felhasználóval.

Az sms-üzenetek főbb jellemzői

A csaló üzenetküldők a legtöbb esetben az sms törzsében elhelyezett hivatkozás megnyitására igyekeznek rávenni a címzettet, például egy küldemény nyomon követésére hivatkozva.

Egy ilyen üzenet tartalma: „Megérkezett a csomagja, kövesse nyomon itt: https://(változó hivatkozás)”

Az eddigi adatok alapján minden esetben magyar mobilszolgáltató hálózatából érkeztek az üzenetek. Fontos kiemelni, hogy az sms-ekben szereplő URL-ek dinamikusan változnak.

A támadás menete

Amennyiben az áldozat megnyitja az üzenetben kapott hivatkozást, egy csaló weboldal jelenik meg, amely sok esetben rendkívül jól utánozza a megszemélyesített cég valódi bejelentkezési felületét – például logók, színek, tipográfiai jellemzők – felhasználásával. A mostani esetek során legtöbbször a FedEx került célpontba.

Ezek a káros oldalak egy alkalmazás telepítésére próbálják rávenni az áldozatot – a megtévesztés szerint a csomagküldemény nyomon követéséhez.

Azonban ha a felhasználó letölti a feltételezett alkalmazást az eszközre, egy adatlopó képességekkel felruházott Trójai vírus kerül telepítésre. A vírus telepítése után majdnem minden szolgáltatáshoz hozzá tudnak férni, mint például: sms, mms írás, küldés, internet, Bluetooth, NFC, telefonkönyv stb.

Fertőzés esetén az NBSZ NKI tanácsolja, hogy az érintett eszközön haladéktalanul végezzenek el egy gyári visszaállítást.

A nemzetbiztonság javaslatai

Soha ne kattintson az üzenetben levő applikáció letöltés hivatkozásra!

Amennyiben az sms-üzenetben található káros hivatkozás megnyitásra került, haladéktalanul
értesítse az intézmény informatikai területét!

Minden esetben külön keressen rá az adott cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizze a kapott üzenet valóságtartalmát!

Incidens bejelentése az NBSZ NKI részére a [email protected] e-mail címen vagy az nki.gov.hu weboldalon keresztül, melyek során a feladó telefonszáma, valamint a szöveges üzenetben található hivatkozás is kerüljön rögzítésre.

Forrás: Mandiner

Az oldalunk sütiket használ. Adatvédelmi tájékoztató