Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Csaló SMS-ek a Yettel nevében: „Megerkezett a csomagja, kovesse nyomon itt”

MEGOSZTÁS

Az elmúlt napokban több millió magyar mobilfelhasználó kapott csalóktól SMS-üzenetet, amelyben arra hívják fel a figyelmet, hogy megérkezett a csomag, amely átvehető, és a csomag útját egy linken lehet nyomon követni. A Yettel arra kéri ügyfeleit, semmiképp ne kattintsanak az SMS-ben szereplő linkre, ne töltsék le az applikációt és lehetőség szerint mielőbb töröljék az üzenetet. A legfontosabb tudnivalók a csaló SMS-ekről.

A megtévesztő üzenet SMS-ben érkezik, amelyben arra hívják fel a figyelmet, hogy egy csomag érkezett, amely átvehető, és a csomag útját egy linken lehet követni. A link egy olyan oldalra mutat, amely az egyik csomagküldő szolgálatnak adja ki magát, és kéri a “saját” applikáció letöltését, ami a telepítés után már önállóan, a felhasználó tudtán és akaratán kívül küldd SMS-eket más készülékekre – olvasható a Yettel sajtóközleményében. 

Fontos, hogy az applikáció nem települ magától, azaz a készülék csak akkor fertőződik meg, ha a felhasználó saját maga viszi végig az applikáció telepítését az SMS-ben található linkről.

Az újabb kifinomult csalási módszer ezúttal különösen megtévesztő, hiszen a pandémia alatt sokkal többen rendelnek csomagot házhoz, mint azelőtt, vagyis kevésbé tűnik furcsának, ha egy ilyen jellegű üzenet érkezik a mobilkészülékre.

Csak SMS-t ne! Szokatlan veszélyekre figyelmeztet az FBI
Az újabb kifinomult SMS csalási módszer ezúttal különösen megtévesztő.

A gyanútlan ügyfélhez egy teljesen „hagyományos”, hazai előhívószámú mobilszámról – tehát például nem egy egzotikus ország előhívószámáról – érkeznek az üzenetek, így még könnyebb elhinni azok valódiságát. A küldők ráadásul létező, szinte kizárólag hazai előfizetői számok, hiszen a csalás lényege éppen az, hogy azokról a számokról érkeznek az üzenetek, akik korábban a csalás áldozataként letöltötték az applikációt és megfertőződtek.

Milyen kárt okozhatnak a csaló SMS-ek?

A csalás mögött egy FluBot nevű szoftver áll, amely amellett, hogy SMS-t továbbít, teljesen átveszi az irányítást az üzenetküldő szolgáltatásokon. A háttérben küld üzeneteket, és a fogadott SMS adatait is továbbítja, így akár a banki SMS-értesítőket is képes továbbítani.

Az SMS-ben szereplő linkek folyamatosan változnak, és költözik a letölthető applikáció helye is. Az, hogy a link hova vezet, az adott mobiltelefon operációs rendszerétől függ. Androidos készülék esetében a link egy olyan oldalra mutat, ami egy csomagküldőnek adja ki magát, és kéri a “saját” app letöltését, ami telepítés után továbbítja az SMS-t, ellopja a kontaktlistát és akár hívást is kezdeményezhet a háttérben.

Csaló SMS iOS és más operációs rendszerű készülékekre is érkezhet, de kárt ezeken a mobilokon nem tesz. Ezen készülékek esetében egy nyereményjátéknak álcázzák az üzenetet: az adott hálózattól függ a nyereményjáték szövege és a nyeremény maga is. Ha valaki telepíti a felkínált alkalmazást, azt utána nem engedi letörölni, eltávolítani, tehát a telefonon marad kikapcsolás után is, és tovább működik.

Hogyan ismerhetjük fel, hogy csalással van dolgunk és mit tegyünk?

Vegyük észre a gyanús jeleket, és elsőként vizsgáljuk meg az üzenet szövegét! A mostani csalás esetében például érdemes megfigyelni, hogy ékezetek nélküli szavak szerepelnek az üzenet szövegében.

Vegyük észre a gyanús jeleket, és elsőként vizsgáljuk meg az üzenet szövegét!
Vegyük észre a gyanús jeleket, és elsőként vizsgáljuk meg az üzenet szövegét!

Figyeljük meg a linket, amely nem egy létező, ismert szolgáltató vagy webáruház webcíme, hanem általában egy ismeretlen, betűkből és számokból kombinált URL.

Mit tegyünk, ha mégis letöltöttük az applikációt?

Útmutató Android 8.1; Android 9.0; Android 10.1; Android 11.0 rendszerű készülékekhez:

  1. A „FluBot Malware Uninstall” nevű alkalmazás letöltése (kizárólag) a Google Play Áruházból, majd ennek telepítése.
  2. A fertőzött készülék Wi-Fi és mobil adatkapcsolatának leállítása.
  3. A képernyőn megjelenő utasítások követése.
  4. Az utasításokat követve a rosszindulatú alkalmazás eltávolítása.
  5. A képernyőn megjelenő lépések végrehajtásával az alapértelmezett indítóválasztás visszavonása.
  6. A „FluBot Malware Uninstall” nevű alkalmazás eltávolítása.

Amennyiben a „FluBot Malware Uninstall” nevű alkalmazás segítségével a fertőzés nem szüntethető meg,  abban az esetben javasolt:

A készüléken tárolt adatokról (pl. fényképek, kontaktok stb.) biztonsági mentés készítése, majd  a készülék gyári beállításokra történő visszaállítása.

Fertőzés esetén ajánlott a meglévő jelszavak cseréje, ezzel biztosítható a további visszaélések megelőzése.

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!