Tömeges SMS-csalásra figyelmeztet a Telekom és az NKI

Szokatlanul nagy ívű, SMS-ben terjedő adathalász támadásra hívja fel a figyelmet külön közleményben a Magyar Telekom és a Nemzeti Kibervédelemi Intézet. A szervezetek szerint az összes hazai operátor ügyfeleit érintő, a hét elején kezdődött támadás alkalmas arra, hogy a támadók teljes kontrollt szerezzenek egy okostelefon felett, mely ráadásul a zombihálózat részeként továbbküldhet SMS-eket más címzetteknek, melynek következtében az ügyfélnek számlafizetési kötelezettsége keletkezhet.

2025: neked mennyi pénzt ér meg a home office? Itt vannak az IT munkaerőpiaccal kapcsolatos 2025-ös prognózisaink.

Az SMS-ben érkező link megnyitást követően a csalók arra akarják rávenni a gyanútlan felhasználót, hogy telepítsen egy kártékony mobilalkalmazást. Megtévesztő módon, a felhasználói bizalom növelése érdekében gyakran az egyik ismert logisztikai cég arculati elemeit is megjelenítik az oldalon (például a FedEx-ét). 

Az alkalmazás telepítésével és a kért engedélyek megadásával (ld. csatolt engedely.png) a csalók teljes hozzáférést szereznek a készülékünk felett, így bármilyen azon tároltadathoz és alkalmazáshoz hozzáférnek. Pl.: Banki alkalmazáson belül utalást kezdeményezhetnek. Ezen felül az alkalmazás tömeges sms-üzenet küldéssel másokat is megpróbál rávenni a telepítésre.

A szolgáltató szerint fertőzés esetén a telefont Airplane módba (repülő üzemmódba) kell állítani, vagy a SIM kártyát ideiglenesen eltávolítva törölni kell az alkalmazást. Ha ezt követően is folytatódik a tömeges SMS-küldés, akkor érdemes a készüléket gyári állapotba állítani - javasolja a szolgáltató.