Az elmúlt napokban úgy akartak hozzáférni a telefonokon tárolt adatokhoz csalók, hogy csomagküldő szolgáltatók nevében küldtek üzenetet annyi embernek, amennyinek csak tudnak. Ha valaki megnyitotta az üzenetben küldött linket és telepítette az ott javasolt applikációt, a csalók hozzáférhettek az adataihoz. A csalás innentől úgy terjedt, hogy a tőrbe csalt áldozat telefonjáról sok száz szám megkapta ugyanazt a szöveges SMS-t. A rendőrség a napokban riasztást adott ki a csalással kapcsolatban, ma pedig a Nemzeti Kibervédelmi Intézettel együtt sajtótájékoztatót tartottak az esettel kapcsolatban. Kiderült, hogy a vírus telepítése után nem elég a gyári visszaállítás, a jelszavakat is érdemes megváltoztatni

A csalók rengeteg embert próbáltak meg átverni. Voltak olyanok, akik naponta több üzenetet is kaptak. A rendőrség arról írt, hogy a támadás elsősorban az Android-rendszerű telefonokat érinti, de olyanok is kaptak SMS-eket, akiknek iPhone-ja van. 

A csalók a koronavírus miatti szigorításokat próbálják meg kihasználni. Az üzletek zárva vannak, így az emberek többet vásárolnak az interneten, a megrendelt terméket pedig csomagküldő szolgáltatók viszik házhoz.  A megrendelő, ha nem figyel, könnyen megnyithatja az üzenetben küldött linket, ami azt ígéri, hogy a segítségével követni tudja, merre jár a csomag. De ahogy telepítette a linken talált programot, az adatai máris a csalók kezébe kerültek. 

Képünk illusztrációForrás: Shutterstock

Az esettel kapcsolatban ma Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet szóvivője, valamint Halász Viktor, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály Felderítő Osztály vezetője tartott sajtótájékoztatót. Halász Viktor elmondta, hogy két napja kapták meg az első bejelentéseket, amelyben az állt, hogy az érintettek olyan üzeneteket kaptak, amelyekben egy látszólag egy csomagküldő szolgálat linkje volt. 

Sokan rákattintottak, végigmentek egy többlépcsős folyamaton és telepítették a programot, vagyis a vírust a telefonjaikra mert azt hitték, hogy így majd nyomon tudják követni a csomagjukat. 

Bor Olivér elmondta, hogy ez a vírus speciális. Úgy fut végig a telefonon, hogy sok mindenhez hozzáférést szerez, például a üzenetek küldéséhez, fogadásához, NFC kapcsolathoz, de akár a netbankunkhoz is. Az SMS ezek közül azért érdekes, mert így terjed a fertőzés. 

Úgy fér hozzá telefonkönyvünkhöz, hogy észre sem vesszük, és elkezdi küldeni az üzeneteket. 

Ez az oka annak, hogy ekkora mértékű lett ez a fertőzés.

Ezt az üzenetet küldik a csalók mindenkinek.Forrás: Police.hu

Halász Viktor kitért arra, hogy ezzel a módszerrel biztosították a csalók azt, hogy a telefonszámok nem kötődnek hozzájuk, a letöltő felületeket pedig olyan oldalakra töltik fel, amelyek sérülékenyek voltak korábban, és egy harmadik félhez tartoznak. Mivel meg akarták keresni a vírus forráskódját, több hivatalos szervvel is felvették a kapcsolatot. Arra jutottak, hogy a vírus nagyon „szofisztikált", külön titkosítása van, nemcsak egy szervert kell megtalálniuk, hanem több ezer szerver közül megtalálniuk azt, amelyiket éppen használják.  Az osztályvezető szerint ez nem lehetetlen, de nagyon nehéz feladat. 

Amikor a kiszemelt áldozat belép a netbankjába, a vírus "tükrözi" a felületet, amivel a csalóknak is elküldjük az adatainkat. 

A csalók elfogásához felvették a kapcsolatot az Europollal és más szervekkel is. Spanyolországban március elején fogtak el több embert, akik terjesztették a vírust. Addigra nagyjából 11 millió ember telefonszámát szerezték meg. Elfogásuk után csökkent a fertőzés, de pár nappal később tovább erősödött, szóval még mindig vannak szabadlábon csalók. A rendőrök felvették a kapcsolatot a német, lengyel és spanyol hatóságokkal is, hiszen a napokban ezekben az országokban is lecsaptak a csalók. 

Ez az oldal fogad, ha megnyitjuk az üzenetben küldött linket.Forrás: Police.hu

Hogyan védekezhetünk, és mit tehetünk, ha letöltöttük a vírust?

Bor Olivér azt tanácsolja, ha megkaptuk az üzenetet, gondoljuk át, hogy tényleg várunk-e csomagot. Ha igen, jusson eszünkbe az, melyik csomagküldő szolgáltatótól várjuk a megrendelést. A hivatalosak többnyire feltüntetik az üzenetben azt az időintervallumot, amikor kézbesíteni fogják a rendelt terméket. 

Ha rákattintottunk a linkre és telepítettük az ott felajánlott applikációt, akkor úgy tudjuk törölni a vírust, hogy a telefonon gyári visszaállítást végzünk. 

Előtte azonban érdemes egyet menteni, hogy a személyes dolgaink ne vesszenek el. A visszaállítás  magában nem feltétlenül elég, utána célszerű módosítani a jelszavainkat, hiszen azokat addigra már megszerezhették a csalók. 

Képünk illusztrációForrás: Shutterstock

A szakemberek folyamatosan elemzik a vírust. Már sikerült megállapítaniuk, melyek azok a felületek, amelyeket leginkább célba vesznek: a netbankok. 

Mindent összegezve, akkor van a legnagyobb baj, ha telepítettük a linken található alkalmazást. A legbiztosabb védekezés az, hogy meg sem nyitjuk a linket és töröljük az üzenetet. Ha mégis, akkor gyári visszaállítással megóvhatjuk az adatainkat.

Bor Olivér és Halász Viktor nem tud olyan magyar esetről, hogy valakit megloptak volna a csalók, de Magyarországon is több százezren lehetnek azok, akik kaptak ilyen üzenet. Van, aki már többet is. Halász Viktor elmondása szerint ennél jóval kevesebben telepítették az applikációt.