Nagyon régóta próbálkoznak azzal a kiberbűnözők, hogy megtalálják a megfelelő csalit a magyar felhasználókhoz, és az eddigi kisebb sikereik után most igazán célba találtak a legutóbbi, most is terjedő sms-es támadással.
– A kórokozó nem túl bonyolult, az újdonság az, hogy specifikusan a magyar lakosságra alakították.
A bűnözők elkapták azt az időszakot is, amikorra a lakosság már megszokta az elektronikus kapcsolattartást, és mindenki vár valamire – nemcsak a csomagjára, hanem a járványhelyzet változására általában –, és ezt a lelkiállapotot használja ki faramuci módon a csaló sms – magyarázta Keleti Arthur, a T-Systems IT-biztonsági stratégája.
Ebben az esetben nemcsak adathalászatról van szó, hanem az androidos készülékeket próbálják megfertőzni egy olyan kórokozóval, amelyik valóban képes adatokat lopni a telefonról, majd azok felhasználásával akár megcsapolni a bankszámlákat. – A FluBot képes arra, hogy ha banki tranzakciót indítana el a felhasználó, akkor a bank oldalának imitált változatát mutatja meg neki, aki aztán az összes adatát a csalóknak adja meg. Amikor pedig megérkezik a telefonra a jóváhagyást kérő második biztonsági faktor, a hekkerek azt is láthatják, így gyakorlatilag szabadon végezhetnek tranzakciókat – mondta Keleti Arthur, hozzátéve, hogy milliós nagyságrendű átutalások is a szakértők tudomására jutottak.

Fotó: Éberling András
Emellett a támadók a telefonon lévő érzékeny adatok egy részét lementik, amit később zsaroláshoz is felhasználhatnak vagy kombinálhatják más forrásokból megszerzett felhasználói adatokkal és további személyes, céges vagy üzleti csalásokhoz használhatják fel. Már most használják a személyes vagy akár vállalati telefonkönyveket arra, hogy a kiszemelthez biztosan ne az ismerőse számáról érkezzen az üzenet, ezzel szintén kizárnak egy gyanúra okot adó jellemzőt. Ez nagy veszélyfaktor a vállalatoknak is, hiszen azok munkatársai a céges mobileszközök megfertőződésével közvetlenül veszélyeztethetik a vállalati infrastruktúrát és adatvagyont.
Keleti Arthur arról is beszélt, hogy miért most jött el a kifinomultabb csalások ideje. – Alapvetően gazdasági kérdés az, hogy milyen minőségű szöveget, oldalakat készítenek a bűnözők, illetve hogy mennyire tervezik meg a támadást. Több évvel ezelőtt hívták fel a figyelmet a szakértők arra, hogy
eljön az az időszak Magyarországon is, amikor már megéri több pénzt fektetni a kibertámadásokba, ahogyan növekszik a lakosság fizetőképessége, megtakarításai a bankszámlákon.