Keleti Arthur csaló sms-ek adathalászat adathalász (Phishing)kiberbűnözés

Már megéri a kifinomult kibertámadás is a magyar lakosság ellen

Jólszervezettséget és átgondoltságot feltételez az elmúlt hetekben sms-ben terjedő átverés, amellyel a FluBot nevű kórokozó telepítésére próbálják rávenni a kiszemelteket a kiberbűnözők. Nem csak magánszemély eshet a csalók áldozatául, egy vállalati rendszert ért támadás során adathalászat vagy akár anyagi kár is érheti a céget.

2021. 04. 12. 9:44

Csaknem minden magyar telefonra érkezett ilyen üzenet Fotó: Éberling András

Nagyon régóta próbálkoznak azzal a kiberbűnözők, hogy megtalálják a megfelelő csalit a magyar felhasználókhoz, és az eddigi kisebb sikereik után most igazán célba találtak a legutóbbi, most is terjedő sms-es támadással.

– A kórokozó nem túl bonyolult, az újdonság az, hogy specifikusan a magyar lakosságra alakították.

A bűnözők elkapták azt az időszakot is, amikorra a lakosság már megszokta az elektronikus kapcsolattartást, és mindenki vár valamire – nemcsak a csomagjára, hanem a járványhelyzet változására általában –, és ezt a lelkiállapotot használja ki faramuci módon a csaló sms – magyarázta Keleti Arthur, a T-Systems IT-biztonsági stratégája.

Ebben az esetben nemcsak adathalászatról van szó, hanem az androidos készülékeket próbálják megfertőzni egy olyan kórokozóval, amelyik valóban képes adatokat lopni a telefonról, majd azok felhasználásával akár megcsapolni a bankszámlákat. – A FluBot képes arra, hogy ha banki tranzakciót indítana el a felhasználó, akkor a bank oldalának imitált változatát mutatja meg neki, aki aztán az összes adatát a csalóknak adja meg. Amikor pedig megérkezik a telefonra a jóváhagyást kérő második biztonsági faktor, a hekkerek azt is láthatják, így gyakorlatilag szabadon végezhetnek tranzakciókat – mondta Keleti Arthur, hozzátéve, hogy milliós nagyságrendű átutalások is a szakértők tudomására jutottak.

Emellett a támadók a telefonon lévő érzékeny adatok egy részét lementik, amit később zsaroláshoz is felhasználhatnak vagy kombinálhatják más forrásokból megszerzett felhasználói adatokkal és további személyes, céges vagy üzleti csalásokhoz használhatják fel. Már most használják a személyes vagy akár vállalati telefonkönyveket arra, hogy a kiszemelthez biztosan ne az ismerőse számáról érkezzen az üzenet, ezzel szintén kizárnak egy gyanúra okot adó jellemzőt. Ez nagy veszélyfaktor a vállalatoknak is, hiszen azok munkatársai a céges mobileszközök megfertőződésével közvetlenül veszélyeztethetik a vállalati infrastruktúrát és adatvagyont.

Keleti Arthur arról is beszélt, hogy miért most jött el a kifinomultabb csalások ideje. – Alapvetően gazdasági kérdés az, hogy milyen minőségű szöveget, oldalakat készítenek a bűnözők, illetve hogy mennyire tervezik meg a támadást. Több évvel ezelőtt hívták fel a figyelmet a szakértők arra, hogy

eljön az az időszak Magyarországon is, amikor már megéri több pénzt fektetni a kibertámadásokba, ahogyan növekszik a lakosság fizetőképessége, megtakarításai a bankszámlákon.

Vannak már olyan kiberbűnözői körök, amelyek ügyfélszolgálatot tartanak fenn az áldozatok meggyőzésére, és ez a gyakorlat is megérkezhet Magyarországra. Emiatt egyre szűkül az a személyes és vállalati kör, amelynek a tagjai biztonságban tudhatják magukat – fejtette ki a szakértő, majd a védekezés mikéntjéről is beszélt.

– Egyszerű lehet azt mondani, hogy ne kattintsunk ismeretlen sms-ekben lévő linkekre, de ez olyan élethelyzetekben nem feltétlenül állítja meg az áldozatokat, amikor hajnalban kapnak egy üzenetet a várt küldemény vélt visszaigazolásáról. Céges telefonkészülékek, e-mail-fiókok esetén még inkább javasolt az óvatosság. Ellenőrizni érdemes a csomagküldő oldalán a küldemény hollétét, megnézni az egérrel a link cél url-jét: valóban a szolgáltató oldalára visz, vagy egy ismeretlen, furcsa címre? A biztonságot nagyban növelik az antivírus-applikációk, a vállalati környezetben megfontolandó mobileszköz-menedzsment megoldások és kiberbiztonsági incidenskezelési (SOC) szolgáltatások igénybevétele is – sorolta Keleti Arthur, kifejtve: a mobileszköz-menedzsment segítségével a vállalat is kezelheti a dolgozói készülékeket, például távolról letiltható az eszköz vagy akár visszaállítható a gyári alapbeállításokra. Céges flottába tartozó készülékeknél elengedhetetlen a vállalati szintű megelőzés, a megfelelő védelmi vonal kiépítése, ha pedig már megtörtént a baj és kikerültek adatok, a kulcs a gyors reagálás, a kiberbiztonsági incidenskezeléssel megvédhető a többi kolléga, megállítható a cégen belüli terjedés.