Egy meglehetősen széles körben terjedő csalás vette kezdetét. Ezúttal a PayPal felhasználók kerültek célkeresztbe. Az SMS-en keresztül végrehajtott adathalász támadások épp oly sok kockázatot hordoznak, mint az elterjedtebb, e-mailes csalások.
Az SMS-üzenetekben érkező valótlan tartalmak sok esetben igencsak megtévesztőek tudnak lenni. Ezt támasztja alá az a napokban kipattant csalássorozat is, amely kifejezetten rövid szöveges üzenetek révén valósul meg.
A szóban forgó támadássorozat esetében a potenciális áldozatok a telefonjukra egy olyan üzenetet kapnak, amely szerint a PayPal korlátozta a fiókjuk használatát, ezért ellenőrzések megtételére van szükség. Ehhez pedig az SMS-ben szereplő linkre kell kattintani.
Amennyiben a felhasználó bedől a PayPal ismertségével visszaélő üzenetnek, és rábök a linkre, akkor a webböngészőben egy hamis PayPal oldal jelenik meg. Ezen a csalók először a felhasználónév és jelszó megadását kérik, majd további adatok beírására ösztökélik a felhasználót.
Így például nevet, születési dátumot és lakcímet is kérnek a mondvacsinált ellenőrzési folyamat során. Ha a felhasználó megadja az adatait, akkor azok rögtön az adattolvajokhoz kerülnek, akik aztán értékesíthetik a megkaparintott információkat, vagy különféle visszaéléseket követhetnek el.
Amennyiben valaki bedől a csalók trükkjeinek, és elküldi az adatait, akkor célszerű azonnal megváltoztatni a PayPal jelszót.
Ezt követően figyelemmel kell kísérni az érintett bankszámlákkal, bankkártyákkal végzett tranzakciókat. Jelentősen fokozza a biztonságot a kétfaktoros hitelesítés alkalmazása is. A legfontosabb azonban a megelőzés, vagyis soha ne kattintsunk SMS-ben, e-mailben és egyéb csatornákon keresztül érkező ismeretlen üzenetekre, linkekre.
Forrás: https://biztonsagportal.hu/sms-sel-tamadnak-az-adathalaszok. html