Ahogy arról az Origo is beszámolt, csomagküldő szolgáltatók nevében küldenek üzeneteket csalók, hogy hozzáférhessenek a mobiltelefonokon tárolt adatokhoz. Erre figyelmeztet a rendőrség. A támadások elsősorban androidos eszközöket érintenek, de olyan is kapott már, akinek iPhone-ja van. Mutatjuk, mi áll az üzenetben, mi az, amire semmiképpen sem szabad rákattintania. 

Ahogy írtuk, új trükkel próbálják a kiberbűnözők az emberek személyes adatait megszerezni, például a netbank-applikációban tárolt adatainkhoz hozzáférni.

A Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztályán már megindult a nyomozás az információs rendszer vagy adat megsértésének gyanúja miatt.

Az érintett telefonokra érkezett üzenetek vizsgálata alapján megállapították, hogy azok a felhasználók, akik az SMS-ben található linket megnyitották, és az alkalmazást letöltötték és telepítették a telefonjukra, továbbküldték az eredeti üzenetet - esetenként több száz - másik hívószám előfizetőjének. A feladó hívószám előfizetője szándékán kívül küldi ki a kéretlen üzeneteket, melyek tartalmuk szerint, illetve a letöltendő alkalmazás alapján megegyeznek.

Így néz ki az üzenet:

Ezt az üzenetet küldik mindenkinekForrás: Police.hu

És ilyen, amikor rákattint valaki a linkre:

 

És ilyen a felülete annak, amikor valaki megnyitja a linketForrás: Police.hu

Azt ajánlják, hogy amennyiben valaki letöltötte az SMS-ben található linken elérhető alkalmazást,

állítsa vissza telefonját a gyári beállításokra.

Amennyiben a rendszer-visszaállítást nem lehet végrehajtani, vírusirtó telepítése vagy szakértő segítsége javasolt.Fontos tudnivaló, hogy a visszaállítás minden adatot töröl a telefonról, így a visszaállítás előtt gondoskodni kell az adatok mentéséről.

Azt kérik a rendőrök, hogy ha a telefonjára az alábbi ismeretlen csomagkézbesítésről származó emlékeztető üzenet érkezik, ne nyissa meg az abban található linket!

A kibervédelmi intézet is közleményt adott ki a csalásokkal kapcsolatban.

E szerint az üzenetekben be nem fizetett szállítási díjra hivatkozva pénzt, illetve adatokat próbálnak megszerezni, valamint káros kód letöltését próbálják elérni az androidos eszközök felhasználóinál.

Az SMS-ekben a csalók egyes esetekben linket helyeznek el, amelynek megnyitására próbálják rávenni a címzettet, például egy küldemény nyomon követésére hivatkozva. Ha az áldozat megnyitja az üzenetben kapott hivatkozást, olyan honlap jelenik meg, amely jól utánozza a valódi csomagküldő cég bejelentkezési felületét.

Más esetekben alkalmazás letöltését kérik a csomagküldemény nyomon követéséhez, a feltételezett applikáció helyett azonban egy adatlopó vírus települ, amellyel a csalók majdnem minden szolgáltatáshoz hozzáférnek"

- írták.

Kiemelték, az eddigi adatok szerint az üzenetek magyar mobilszolgáltató hálózatából érkeztek.

Az NBSZ NKI azt javasolja, hogy aki ilyen üzenetet kap, keressen rá az adott cég hivatalos honlapjára, és ott bejelentkezve ellenőrizze az üzenet valóságtartalmát.

Hozzátették,

a csaló üzeneteket bejelenteni a csirt@nki.gov.hu e-mail címen vagy az nki.gov.hu weboldalon lehet, 

a bejelentéskor meg kell adni a feladó telefonszámát és az üzenetben található hivatkozást.