A karantén-szabályok életbe lépése óta jelentősen megemelkedett az internetes vásárlások, valamint a csomagküldő szolgáltatók általi kézbesítések száma. A helyzet új lehetőséget teremtett a kiberbűnözőknek arra, hogy személyes adatokat szerezzenek meg, kompromittálják az elektronikus kommunikációt, és ezek felhasználásával további bűncselekményeket kövessenek el – írja a police.hu.
Az elmúlt napokban több lakossági bejelentés is érkezett a rendőrségre olyan SMS-üzenetekre hivatkozva, melyben a címzettet egy csomagküldemény rövid időn belüli érkezésére emlékeztetik. Az üzenet egy linket tartalmaz, amelyet megnyitva valamely csomagküldő szolgálat arculati elemeivel ellátott weboldal jelenik meg, azonban ott semmilyen funkció nem érhető el. Az oldal egyetlen célja, hogy az óvatlan látogató telefonjára vagy más okoseszközére egy kártékony kódot tartalmazó alkalmazást telepítsen, melynek segítségével az elkövetők hozzáférhetnek az eszközön tárolt adatokhoz. A támadás elsősorban Android-rendszert futtató eszközöket érint, melyeken települést követően az alkalmazás akár a netbank-applikációban tárolt adatokhoz is hozzáférhet.
Az áldozattá válás elkerülése érdekében fogadják meg az alábbi tanácsokat!
A támadás megelőzése céljából minden esetben ellenőrizze, hogy valóban attól a csomagküldő-szolgáltatótól kapja-e az értesítést, amelytől a csomagot várja!
Vegye figyelembe azt is, hogy a csomagküldő szolgáltatók saját, hivatalos weblapjukra irányítják át a felhasználókat a csomagkövetési rendszer eléréséhez! A legtöbb esetben a szolgáltatók közvetlenül az üzenetben is tájékoztatják a csomagkézbesítés várható időpontjáról, azt nem szükséges külön felületen ellenőrizni.
Az üzenetben érkezett hivatkozásra kattintás előtt minden esetben érdemes megtekinteni, hogy milyen címen nyílik meg az adott tartalom, és amennyiben ez már látszólag is eltér a szolgáltató valós oldalától, azt mielőbb zárják be! Az androidos eszközökön nem javasolt az ismeretlen forrásból származó alkalmazások telepítésének engedélyezése. Ezen kívül célszerű lehet valamilyen biztonsági szoftver használata is, amely automatikusan blokkolja a kártékony tartalmak elérését.
Praktikus tanácsokat ad mobilszolgáltatók ügyfeleinek a Magyar Telekom az SMS-ben terjedő csaló linkek eltávolítására – írja az MTI.
A távközlési társaság közleményében azt javasolta azoknak, akik letöltötték a csaló alkalmazást mobiltelefonjukra, hogy azt repülő üzemmódban vagy a SIM-kártyát ideiglenesen eltávolítva töröljék.
A szolgáltató azért adott ki figyelmeztetést, mivel csalók hamis csomagkövetési linkkel, SMS-ben próbálnak kártékony mobilalkalmazás telepítésére rávenni gyanútlan fogyasztókat.
A megtévesztéshez gyakran az egyik ismert logisztikai cég arculati elemeit is megjelenítik. Bár a link megnyitása önmagában nem fertőzi meg az eszközt, ettől függetlenül megnyitás nélkül töröljék az SMS-t – figyelmeztettek. Fontos, hogy a felajánlott kártékony alkalmazást ne telepítse senki.
Amennyiben valaki mégis telepíti és elindítja az alkalmazást, megadva a kért engedélyeket, a csalók teljes hozzáférést szereznek a készülékük felett, így bármilyen ott tárolt adathoz és alkalmazáshoz hozzáférnek. Például a banki alkalmazáson belül utalást kezdeményezhetnek. Ezen felül az alkalmazás tömeges SMS-üzenet küldéssel másokat is megpróbál rávenni a telepítésre.
Ha az alkalmazás törlését követően is folytatódik a tömeges SMS-küldés, érdemes a készüléket gyári állapotba visszaállítani – írta a távközlési társaság.
Arra is felhívták a figyelmét, hogy mobilalkalmazást csak a gyártók által felügyelt forrásból, így a Google Play Store, az Apple AppStore vagy a Huawei AppGallery használatával töltsenek le az ügyfelek.
Forrás: police.hu, mti.hu
Kiemelt kép: illusztráció
