Telefonüzenetben támadnak a kiberbűnözők

Riasztást adott ki a titkosszolgálat, miután a pandémiát kihasználó kíberbűnözők félrevezető SMS-ben bombázzák a magyar lakosságot egy nemzetközi csomagküldő szolgálat nevében. Az üzenetben küldött link azonban kémprogramot telepít a megnyitás után a készülékünkre, amelyről ennek segítségével az összes adatot megszerezhetik. Ezekkel az információkkal pedig akár az internetes személyiségünket is ellophatják.

Az erről szóló figyelmeztetést a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI) adta ki, amelynek az a feladata, hogy folyamatosan figyelje a kiberteret, és megelőzze, felszámolja az internetes támadásokat.

Kémprogramot telepítenek

A kiberbűnözők a Covid–19-járvány miatt megváltozott vásárlási szokásokra reagáltak, mégpedig arra, hogy dömpingszerűen megnőtt az internetes rendelések száma, amelyhez sokan használják a csomagküldő szolgálatokat. A bűnözők ezt kihasználva, SMS-küldő algoritmus segítségével küldik szét tömegesen az üzenteket, és be nem fizetett szállítási díjra hivatkozva próbálnak meg pénzt, illetve személyes adatokat megszerezni. Ezen felül el akarják érni az elsősorban Android operációs rendszerű eszközökre veszélyes káros kód letöltését is.

A csalók az SMS törzsében elhelyezett hivatkozás megnyitására igyekeznek rávenni a címzettet, például egy küldemény nyomon követésére biztatva a készülékek tulajdonosát. „Megérkezett a csomagja, kövesse nyomon itt!” – szólítják fel a készülékek használóit az üzenetekben, majd egy linket is küldenek ehhez, amelynek megnyitása már elindítja az akciót. Eddig minden esetben magyar mobilszolgáltató hálózatából érkeztek az üzenetek.

Amennyiben megnyitjuk a küldött hivatkozást, egy csaló weboldal jelenik meg, amely utánozza a megszemélyesített cég – esetünkben a FedEx nemzetközi csomagszállító – valódi bejelentkezési felületét. Itt egy alkalmazás telepítésére próbálják rávenni az áldozatot az állítólagos csomagküldemény nyomon követéséhez. Ha azonban letöltjük a felkínált alkalmazást, az egy adatlopó, Trója elnevezésű kémprogramot, vírust telepít. A vírus pedig majdnem minden szolgáltatáshoz hozzá tud férni, például az: SMS-, MMS-íráshoz, -küldéshez, az internet, a bluetooth, az NFC (a fájlok vezeték nélküli továbbítására szolgáló program), a telefonkönyv használatához, de akár a készüléken korábban használt internetes banki, illetve személyes adatokhoz is.

Károkat okoz az adatlopás

Mivel a kémprogram képes hozzáférni a megfertőzött készülék SMS-küldési lehetőségéhez, a bűnözők a csaló üzenethez hasonló, vagy azzal azonos üzeneteket tudnak küldeni más hívószámokra. Sajnos a fertőzött készülék kimenő üzenetei között nem látható az alkalmazás által elküldött SMS.

A telefonszámjegyzékek ugyancsak kelendőek a kiberbűnözőknél, hiszen a dark weben kriptovalutáért tudják áruba bocsájtani a Trójai kémprogrammal ellopott telefonszámokat. Legtöbbünknek vannak ugyanis bizalmas, azaz szenzitív (kényes) telefonszámai is, például az újságíróknak politikusok, üzletemberek magánszámai, amelyeknek felára is van a bűnözők kedvenc internetes terében, a sötét weben. Az internetes banki, vagy éppen ügyfélkapuhoz kapcsolódó személyes adatainkról pedig akár feleslegesnek is tűnhet leírnunk, hogy mekkora anyagi és erkölcsi kár érhet bennünket, ha ezek a bűnözők kezébe kerülnek.

Külön ki kell emelnünk az adatlopások egyik legsúlyosabb következményét, az internetes személyiség megszerzését. Erről részletesen Tóth Dávid ír az Újbtk.hu szakportálon Személyiséglopás az interneten címmel.

A tanulmány szerint a személyes identitáslopás esetén az egyén személyes adatait szerzik meg csalárd szándékkal. Rendszerint olyan jogellenes tevékenységek érdekében teszik ezt, mint a szolgáltatások jogosulatlan igénybevétele, áruk vételezése, pénzlopás az egyéb bűnözői tevékenységének támogatására. Az elkövetési tárgyak körébe tartozik az áldozat neve, lakcíme, telefonszáma, személyi igazolvány száma, bankkártyaszáma és az ahhoz tartozó PIN-kód, biometrikus adatai, e-mail címe, anyja neve.

Személyiséglopásnak számít azonban az is, ha valaki – kiberbűnöző, rosszakaró vagy ellenséges titkosszolgálat – például egy álprofilt hoz létre a Facebookon.

Ez történt például nemrég Varga Judit igazságügyi miniszterrel, akinek az ellopott fotóit felhasználva regisztráltak Sheila Lawrence néven. Ez a személy a profil szerint üzletasszony, aki Kaliforniában született, New York államban lakik, és – a nigériai csalás tipikus példájaként – hét nap alatt segít 2200 fontot (mintegy egymillió forintot) keresni. A profilt látogatók többsége is nigériai.

Így védekezzünk

A kibervédlemi intézet azt ajánlja, hogy kémprogramfertőzés esetén az eszközünkön azonnal állítsuk vissza a gyári beállítást! Soha ne kattintsunk az üzenetben levő applikáció letöltési hivatkozására! Minden esetben keressünk rá az adott cég vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizzük a kapott üzenet valóságtartalmát! Incidens bejelentésére az NBSZ NKI részére a [email protected] e-mail címen vagy az Nki.gov.hu weboldalon keresztül van lehetőség. A szakértők azt kérik, hogy ezekben a bejelentésekben a feladó telefonszámát, valamint a szöveges üzenetben található hivatkozást rögzítsük.