Szerző: Koi Tamás

2021. március 24. 13:56

Tömeges SMS-csalásra figyelmeztet a Telekom és az NKI

Kártékony URL-t küldtek tömegesen ismeretlenek a magyar mobilszolgáltatók ügyfeleinek, az adathalász támadásnak megágyazó SMS-ek zombihálózatban terjednek.

Szokatlanul nagy ívű, SMS-ben terjedő adathalász támadásra hívja fel a figyelmet külön közleményben a Magyar Telekom és a Nemzeti Kibervédelemi Intézet. A szervezetek szerint az összes hazai operátor ügyfeleit érintő, a hét elején kezdődött támadás alkalmas arra, hogy a támadók teljes kontrollt szerezzenek egy okostelefon felett, mely ráadásul a zombihálózat részeként továbbküldhet SMS-eket más címzetteknek, melynek következtében az ügyfélnek számlafizetési kötelezettsége keletkezhet.

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Az SMS-ben érkező link megnyitást követően a csalók arra akarják rávenni a gyanútlan felhasználót, hogy telepítsen egy kártékony mobilalkalmazást. Megtévesztő módon, a felhasználói bizalom növelése érdekében gyakran az egyik ismert logisztikai cég arculati elemeit is megjelenítik az oldalon (például a FedEx-ét). 

Az alkalmazás telepítésével és a kért engedélyek megadásával (ld. csatolt engedely.png) a csalók teljes hozzáférést szereznek a készülékünk felett, így bármilyen azon tároltadathoz és alkalmazáshoz hozzáférnek. Pl.: Banki alkalmazáson belül utalást kezdeményezhetnek. Ezen felül az alkalmazás tömeges sms-üzenet küldéssel másokat is megpróbál rávenni a telepítésre.

A szolgáltató szerint fertőzés esetén a telefont Airplane módba (repülő üzemmódba) kell állítani, vagy a SIM kártyát ideiglenesen eltávolítva törölni kell az alkalmazást. Ha ezt követően is folytatódik a tömeges SMS-küldés, akkor érdemes a készüléket gyári állapotba állítani - javasolja a szolgáltató.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 2. 03:45

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.