A “csomagküldésről” értesítő SMS kémprogramjának óvatlan letöltése esetén az ügyfelek bankjuk azonnali értesítésével, mobil vagy internetbanki belépési kódjaik megváltoztatásával, s számlatörténetük áttekintésével védekezhetnek – hívta fel a figyelmet a Magyar Nemzeti Bank.
Tényleges támadásnál szükség lehet a bankszámla zárolására, a mobiltelefon gyári állapotának visszaállítására és rendőrségi feljelentésre is.
Az adathalász vírus az elmúlt hetekben csomagküldő szolgáltatók mobiltelefonos SMS-üzeneteinek álcázva kezdett terjedni Magyarországon, elsősorban az ügyfelek pénzügyi, banki adatainak megszerzésére törekszik.
A folyamatosan változó címekről érkező – immár megfertőzött mobiltelefonokról is terjedő – kéretlen rövid szöveges üzenetek szerint az ügyfélnek csomagja érkezett, aminek szállítási állapotát egy linket megnyitva, majd arról egy programot telepítve követheti nyomon. Más SMS-ek be nem fizetett költségek rendezésére ajánlják fel a letöltés lehetőségét – részletezték utalva arra, hogy az üzenetek témáinak száma a közeljövőben bővülhet.
A telepítéssel az ügyfelek valójában a csalók kémprogramját töltik le okoseszközeikre, ez pedig számos szolgáltatáshoz, például SMS küldés, Internet, Bluetooth, beérkező egyszer használatos jelszavak eléréséhez hozzá tud férni.
Az MNB felhívta a figyelmet, hogy a banki számlatörténetüket támadás esetén ne mobilbankon, hanem internetbank vagy telefon banki ügyintéző segítségével tekintsék át.
Az adathalász támadások olyan bűncselekmények, amelyek nem a pénzügyi intézmények IT rendszereit célozzák meg, hanem magukat az ügyfeleket veszik rá banki azonosító adataik megadására.
Forrás: https://computerworld.hu/biztonsag/csomagkuldos-sms-csala s-zarolni-kell-a-bankszamlat-292509.html