Hogy okozhattak ekkora felfordulást a múlt heti SMS-es csalások?

​A múlt heti, SMS-alapú csalássorozat arra világított rá, hogy egy-egy egyszerű SMS-üzenet is milyen következményekkel járhat.
 

A múlt héten nagy mennyiségben terjedő, csomagok nyomkövetésére buzdító SMS-ek minden esetben tartalmaztak egy linket, amelyet megnyitva látszólag egy ismert futárszolgálat oldalára lehetett eljutni. Itt a csalók arra kérték a megtévesztett felhasználót, hogy a csomagjának nyomon követeséhez töltsön le, és telepítsen egy alkalmazást. Az ESET szerint a telepítés után az adatlopó program egy távoli szerverre továbbította a készüléken található, a kártékony kód által összegyűjtött személyes adatokat. A megszerzett adatok között akár jelszavak, címjegyzékek, banki azonosító adatok is lehetnek.
 
"Több olyan megkereséssel fordultak hozzánk az elmúlt napokban, miszerint tömegesen érkeznek magyar nyelvű, de ékezeteket nélkülöző SMS-ek, amely "Megerkezett a csomagja, kovesse nyomon itt: http://..." üzenetet tartalmaznak. A beszámolók alapján több különféle számról is kaphatunk ilyen SMS-t, a csalók valószínűleg egy egész SIM-kártya arzenált vetnek be annak érdekében, hogy elkerüljék, hogy a szolgáltató, észlelve a tömeges kiküldéseket, letiltsa valamelyik telefonszámot. A tapasztalatok alapján 20-as és 30-as hazai számokról érkeznek az üzenetek, de nem kizárt, hogy 70-es telefonszámról is jön ilyen üzenet" - számolt be a múlt heti csalássorozatról Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője.
 
Ebből lehet észrevenni, hogy valami nincs rendben
 
Az első gyanús jel, hogy a linkekben lévő domain nevek nem hasonlítanak egyik létező csomagküldő szolgálat webcíméhez sem, bár van, amelyikben szerepel a "track", azaz a nyomkövetés szó. Látszólag ahány SMS, annyiféle weboldalra mutatnak a linkek.
 
További, adathalász próbálkozásokra jellemző, intő jeleket is felismerhetünk, mint például a gyenge helyesírás, a hiányzó ékezetek, az idegen domain név és a kattintható link küldése, melyek mind ott szerepelnek a bűnözők eszköztárában.
 
Mit tegyünk, ha ilyen SMS-t kapunk?
 
A tapasztalatok eddig azt mutatják, hogy az SMS megnyitása önmagában nem veszélyes. Több esetben a link megnyitásakor maga a Chrome böngésző figyelmeztet, hogy az adott weboldalt már többen is gyanúsnak jelentették. Emellett a legbiztosabban a naprakész vírusvédelmi programok fogják meg ezeket a próbálkozásokat.
 
A biztonsági cég szerint, ha már letöltöttük, és telepítettük a kártékony alkalmazást, akkor a gyári állapotra való visszaállítás jelentheti a legbiztosabb megoldást. Ezt azonban csak végszükség esetén érdemes alkalmazni, ugyanis ezzel a módszerrel minden adatunk és fájlunk törlődik a telefonról, így előtte menteni is kell. Érdemes első lépésben letöltenünk egy ismert, megbízható vírusvédelmi programot, és egy teljes ellenőrzést futtatni az eszközön. Fontos megjegyezni, hogy egyik módszer sem képes arra, hogy a már ellopott, illetéktelen kezekbe került adatainkat „visszahozza”.
 
Miért esünk könnyen áldozatul az SMS-es csalásoknak?
 
Van valami, amiben a csalók nagyon ügyesek - mégpedig a manipulációban. Folyamatosan fejlesztik a trükkjeiket, és új módszereket próbálnak ki annak érdekében, hogy rávegyék az embereket arra, hogy megtegyenek valamit, amit lehet, hogy amúgy kétszer is meggondolnának. Az e-mailben történő adathalászatról több szó esik, így ezeket a próbálkozásokat már egyre nagyobb eséllyel szűrik ki sikeresen a felhasználók. Az SMS adathalászatról ("smishing") azonban viszonylag keveset hallhattunk mostanában.
 
Mire figyeljünk a telefonunk biztonsága érdekében?
 
Az okostelefonunk ugyanúgy megfertőződhet vírusokkal és más kártevőkkel, mint a laptopjaink és az asztali gépeink. Ezért Android rendszereken is elengedhetetlen a naprakész vírusvédelem, illetve az alkalmazások és az operációs rendszer biztonsági frissítéseinek telepítése. Emellett kulcsfontosságú kérdés, hogy honnan és milyen programokat telepítünk. Normál helyzetben érdemes ragaszkodni a hivatalos Google Play áruházhoz, és blokkolni minden egyéb külső forrásból származó program telepítését.
 
A szakemberek felhívják a figyelmet arra is, hogy biztonságtudatos, óvatos hozzáállással is sokat tehetünk az eszközeink és adataink védelméért. Mindig figyelmesen járjunk el az üzenetekkel, és azonnal gyanakodjunk, ha olyan forrásból kapunk értesítést, ahol nem vagyunk ügyfelek, vagy nem is várunk küldeményt.
 
Várhatóan a csalók továbbra is egyre gyakrabban és egyre kreatívabb módszerekkel fognak próbálkozni, ezért nagyon fontos, hogy ismerjük a technikáikat, és tudatosan védekezzünk ellenük.