Riasztást adott ki a titkosszolgálat, miután a pandémiát kihasználó kíberbűnözők félrevezető SMS-ben bombázzák a magyar lakosságot egy nemzetközi csomagküldő szolgálat nevében. Az üzenetben küldött link azonban kémprogramot telepít a megnyitás után a készülékünkre, amelyről ennek segítségével az összes adatot megszerezhetik. Ezekkel az információkkal pedig akár az internetes személyiségünket is ellophatják.
Az erről szóló figyelmeztetést a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI) adta ki, amelynek az a feladata, hogy folyamatosan figyelje a kiberteret, és megelőzze, felszámolja az internetes támadásokat.
Kémprogramot telepítenek
A kiberbűnözők a Covid–19-járvány miatt megváltozott vásárlási szokásokra reagáltak, mégpedig arra, hogy dömpingszerűen megnőtt az internetes rendelések száma, amelyhez sokan használják a csomagküldő szolgálatokat. A bűnözők ezt kihasználva, SMS-küldő algoritmus segítségével küldik szét tömegesen az üzenteket, és be nem fizetett szállítási díjra hivatkozva próbálnak meg pénzt, illetve személyes adatokat megszerezni. Ezen felül el akarják érni az elsősorban Android operációs rendszerű eszközökre veszélyes káros kód letöltését is.
A csalók az SMS törzsében elhelyezett hivatkozás megnyitására igyekeznek rávenni a címzettet, például egy küldemény nyomon követésére biztatva a készülékek tulajdonosát. „Megérkezett a csomagja, kövesse nyomon itt!” – szólítják fel a készülékek használóit az üzenetekben, majd egy linket is küldenek ehhez, amelynek megnyitása már elindítja az akciót. Eddig minden esetben magyar mobilszolgáltató hálózatából érkeztek az üzenetek.
Amennyiben megnyitjuk a küldött hivatkozást, egy csaló weboldal jelenik meg, amely utánozza a megszemélyesített cég – esetünkben a FedEx nemzetközi csomagszállító – valódi bejelentkezési felületét. Itt egy alkalmazás telepítésére próbálják rávenni az áldozatot az állítólagos csomagküldemény nyomon követéséhez. Ha azonban letöltjük a felkínált alkalmazást, az egy adatlopó, Trója elnevezésű kémprogramot, vírust telepít. A vírus pedig majdnem minden szolgáltatáshoz hozzá tud férni, például az: SMS-, MMS-íráshoz, -küldéshez, az internet, a bluetooth, az NFC (a fájlok vezeték nélküli továbbítására szolgáló program), a telefonkönyv használatához, de akár a készüléken korábban használt internetes banki, illetve személyes adatokhoz is.