Szerző: Koi Tamás

2021. március 24. 13:56

Tömeges SMS-csalásra figyelmeztet a Telekom és az NKI

Kártékony URL-t küldtek tömegesen ismeretlenek a magyar mobilszolgáltatók ügyfeleinek, az adathalász támadásnak megágyazó SMS-ek zombihálózatban terjednek.

Szokatlanul nagy ívű, SMS-ben terjedő adathalász támadásra hívja fel a figyelmet külön közleményben a Magyar Telekom és a Nemzeti Kibervédelemi Intézet. A szervezetek szerint az összes hazai operátor ügyfeleit érintő, a hét elején kezdődött támadás alkalmas arra, hogy a támadók teljes kontrollt szerezzenek egy okostelefon felett, mely ráadásul a zombihálózat részeként továbbküldhet SMS-eket más címzetteknek, melynek következtében az ügyfélnek számlafizetési kötelezettsége keletkezhet.

Docker és Terraform képzésekkel indul a tavaszt! (x)

Április 19-20-án 12 órás online, alapozó képzéseket indít a HWSW.

Docker és Terraform képzésekkel indul a tavaszt! (x) Április 19-20-án 12 órás online, alapozó képzéseket indít a HWSW.

Az SMS-ben érkező link megnyitást követően a csalók arra akarják rávenni a gyanútlan felhasználót, hogy telepítsen egy kártékony mobilalkalmazást. Megtévesztő módon, a felhasználói bizalom növelése érdekében gyakran az egyik ismert logisztikai cég arculati elemeit is megjelenítik az oldalon (például a FedEx-ét). 

Az alkalmazás telepítésével és a kért engedélyek megadásával (ld. csatolt engedely.png) a csalók teljes hozzáférést szereznek a készülékünk felett, így bármilyen azon tároltadathoz és alkalmazáshoz hozzáférnek. Pl.: Banki alkalmazáson belül utalást kezdeményezhetnek. Ezen felül az alkalmazás tömeges sms-üzenet küldéssel másokat is megpróbál rávenni a telepítésre.

A szolgáltató szerint fertőzés esetén a telefont Airplane módba (repülő üzemmódba) kell állítani, vagy a SIM kártyát ideiglenesen eltávolítva törölni kell az alkalmazást. Ha ezt követően is folytatódik a tömeges SMS-küldés, akkor érdemes a készüléket gyári állapotba állítani - javasolja a szolgáltató.

a címlapról