Új csalássorozat terjed Magyarországon is, amely a járvány és a korlátozó intézkedések hatására egyre népszerűbb házhozszállítást igyekszik kihasználni.
A koronavírus járvánnyal kapcsolatban a biztonsági szakemberek már többször említették, hogy a kiberbűnözők nagyon kreatív módon igyekeznek kihasználni az aktuális híreket, körülményeket. Nincs ez másképp most sem: az elmúlt napokban a webshopos vásárlások számának növekedéséhez igazodva futárszolgálatok nevében küldenek üzeneteket a csalók.
Több százezer érintettje lehet Magyarországon a csomagküldős sms-csalásnak
Több ezer, de akár több százezer érintettje is lehet az új, csomagküldős sms-csalásnak Magyarországon, de a kárt szenvedők száma valószínűleg elenyésző – mondta a Készenléti Rendőrség Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztálya felderítő osztályának vezetője pénteki online sajtótájékoztatóján.
“Két napja kaptunk először bejelentéseket az sms-ben, androidos készülékeken terjedő vírus – úgynevezett FluBot malware-rel (rosszindulatú szoftverrel) kapcsolatban. Az sms-ekben a csalók egy csomagküldő szolgálat linkjét helyezték el, amelynek megnyitására próbálják rávenni a címzettet, egy küldemény nyomon követésére hivatkozva” – mondta el Halász Viktor.
Sokan kattintottak a linkre, így a FluBot települt a telefonjukra.
„Több olyan megkereséssel fordultak hozzánk az elmúlt napokban, miszerint tömegesen érkeznek magyar nyelvű, de ékezeteket nélkülöző SMS-ek, amely „Megerkezett a csomagja, kovesse nyomon itt: http://…” üzenetet tartalmaznak. A beszámolók alapján több különféle számról is kaphatunk ilyen SMS-t, a csalók valószínűleg egy egész SIM kártya arzenált vetnek be annak érdekében, hogy elkerüljék, hogy a szolgáltató, észlelve a tömeges kiküldéseket, letiltsa valamelyik telefonszámot. A tapasztalatok alapján 20-as és 30-as hazai számokról érkeznek az üzenetek, de nem kizárt, hogy 70-es telefonszámról is érkezik ilyen üzenet.” – számol be az új csalássorozatról Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője.
A káros program forráskódjának elemzéséből kiderült, nagyon szofisztikált vírusról van szó: a nyomozóknak nem elegendő megtalálniuk az úgynevezett vezérlőszervert, amellyel a program kommunikál, hanem több ezer szerver közül kell kiválogatni azt, amelyet az elkövetők éppen használnak.
Mivel a vírus titkosított csatornán kommunikál, pontosan nem tudják, hogy milyen információkat oszt meg az elkövetőkkel. A forráskódból azonban megállapítható: az alapvető feladata, hogy lemásolja a banki, illetve a kriptovaluta felhasználói fiókokhoz kötődő felületeket és megszerezze például a belépési kódokat.
A rendőrség információs rendszer vagy adat megsértésének bűncselekménye miatt indított nyomozást az ügyben. Halász Viktor elmondta: felvették a kapcsolatot az Interpollal, mert nemzetközi bűnözői kör állhat a kártékony program mögött.
A spanyol hatóságok március elején letartóztattak több embert, akik részt vettek a vírus terjesztésében. A letartóztatásig 60 ezer telefont fertőztek meg és mintegy 11 millió telefonszámhoz fértek hozzá Spanyolországban. Bár a rendőrségi akció után megtorpant a vírus terjedése, néhány nappal később megint aktivizálódott, ami arra utal, hogy még több elkövető lehet. Arról egyelőre nincs információ, hogy az elkövetők között lennének magyarok is.
Több ezer, de akár több százezer ember is kaphatott ilyen sms-t Magyarországon, de ez nem jelenti azt, hogy mindegyikük telefonja meg is fertőződött
Halász Viktor hangsúlyozta, egyelőre nem kaptak arról bejelentést, hogy valóban visszaéltek volna valamely cég vagy magánszemély banki adataival, illetve a kriptovaluta-tárcájából emeltek volna le összegeket. Olyan információkat azonban kaptak, hogy egy adott telefonról mintegy 1700 sms-t küldött ki a vírus – fűzte hozzá. Kérte, hogy akit a csalók megkárosítottak, jelentkezzen a [email protected] címen.
Mit tegyél, ha ilyen SMS-t kaptál?
A tapasztalatok eddig azt mutatják, hogy az SMS megnyitása önmagában nem veszélyes. Több esetben a link megnyitásakor maga a Chrome böngésző figyelmeztet, hogy az adott weboldalt már többen is gyanúsnak jelentették. Emellett a legbiztosabban a naprakész vírusvédelmi programok fogják meg ezeket a próbálkozásokat.
Ha valaki megnyitja az sms-ben kapott linket, általában egy nagy nemzetközi futárcég honlapjának kinéző oldal töltődik be. A kiberbűnözők ezután arra próbálják rávenni az áldozatokat, hogy erről a hamis honlapról töltsenek le egy applikációt a telefonjukra, ez – az ígéret szerint – abban segít, hogy nyomon követhessék a csomagjaikat.
Aki letölti az applikációt, egyben telepíti a vírust is a telefonjára; a vírus innentől hozzáfér majdnem minden funkcióhoz, képes sms-t, mms-t küldeni és fogadni, de megszerezheti a netbankhoz és a kriptovaluta tárcához tartozó jelszavakat is. Az sms-hez való hozzáférés biztosítja a vírus terjedését, hiszen az adott készülék telefonkönyvét használja, hogy újabb sms-eket küldjön ki, amelyek tartalmazzák a már említett linket.
Ha valaki már rákattintott a linkre, a legbiztosabb megoldás, hogy visszaállítja a telefont az eredeti, gyári állapotra. Az érintetteknek érdemes megváltoztatniuk a banki felületeikhez tartozó jelszavaikat is. Az NBSZ NKI honlapján elérhető egy olyan applikáció, amellyel le lehet törölni a káros programot, de ha ez nem hatásos, akkor az egyetlen megoldás a gyári állapotra visszaállítás marad.
