Újabb fejlemények az sms-csalások körüli nyomozásról
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet szerdán riasztást adott ki a megnövekedett számú sms-csalások miatt.
Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet szóvivője, valamint Halász Viktor r. százados, a Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztály Felderítő Osztály vezetője pénteken online sajtótájékoztató keretében számolt be a csomagküldős csalás részleteiről, valamint az ezzel kapcsolatos nyomozásról.
Bor Olivér emlékeztetett: az üzenetben érkezett link megnyitása azt a látszatot kelti, mintha az egy nemzetközi futár cég oldalára vinne. Egy applikáció letöltésére akarják rávenni a címzetteket, a linkre való kattintással a bűnözők hozzáférést szerezhetnek az sms-ekhez, az mms-ekhez és akár a netbank adatokhoz is.
Már több mint 2500 bejelentés érkezett, amelyeket a kollégák egyesével elkezdtek feldolgozni.
– közölte a szóvivő.
A névjegyzék is a csalók birtokába kerülhet, az érintettek így a tudtukon kívül küldik tovább az sms-eket, ezért vált ilyen nagyméretűvé a fertőzés.
Halász Viktor r. százados rámutatott:
A home office óta áthelyeződött az élet a kibertérbe, és ez még nagyobb támadási felületet jelent.
Két nappal ezelőtt kaptak bejelentéseket különböző állampolgároktól.
Sokan figyelmetlenségből rákattintottak és többlépcsős folyamaton mentek keresztül. A FluBot rendszer, amelyet az elkövetők alkalmaztak, egy speciális variánsa a káros kódoknak.
A VG.hu kérdésére a nyomozó válaszolt:
jelenleg nincs arról információ, hogy a vírus magyar vállalatnak jelentős kárt okozott volna.
A küldő számok és a linkek nem kötődnek közvetlenül az elkövetőkhöz, ezért a forráskód elemzés nagy körültekintést igényel. A szofisztikált vírus külön titkosítási metódust használ.
Több ezer szerver közül kell megtalálniuk, hogy melyiket használja az elkövető, a vezérlőszerver felderítésén dolgoznak.
Az online vírus Spanyolországot, Németországot és Lengyelországot is érintette. Spanyolországban mintegy 61 ezer személy telefonján észlelték a káros kódot. A magyar szakértők az Europollal is felvették a kapcsolatot.
A szakszolgálat szóvivője az első számú óvintézkedések között említette, hogy egyáltalán rá se kattintsunk a linkre.
Gondoljuk végig, hogy rendeltünk-e most online bármit is
– emelte ki, hozzátéve, hogy valóban komplikált a helyzet, hiszen a pandémia óta gyakrabban kérünk házhoz szállítást.
A második védelmi vonal:
gyanús, ha az sms hiányos adatokat tartalmaz, például nem jelenik meg az időpont, amit a futárok meg szoktak adni.
Ha ilyen sms-t kapunk, az nagy valószínűséggel azt jelenti, hogy az egyik ismerősünk telefonja megfertőződött. Ugyanis a csalók nem nyilvános jegyzék, hanem a kontaktok alapján dolgoznak, és akár titkosított számra is érkezhetett üzenet.
A kiberbiztonsági szakemberek felhívták a figyelmet:
érdemes biztonsági mentéseket készíteni, offline módon is, és ha már rákattintottak, akkor eredeti, gyári állapotba állítsák vissza a készüléket.
A szakemberek tájékoztattak az erre a célra speciálisan kifejleszett FluBot Malware Uninstall nevű alkalmazás letelepítésének lehetőségéről, amelynek segítségével le tudják állítani a káros alkalmazás telepítését, majd blokkolásra és törlésre kerülhet a káros kód.
Halász Viktor aláhúzta:
A nyomozás célja: a felderítésen és az azonosításon túl, hogy visszatérítsék a kárt.
Mindent megteszünk azért, hogy ezt biztosítani tudjuk – fogalmazott.
Kifejezetten magyar elkövetői körről nincs bizonyosság, az is elképzelhető, hogy a nemzetközi bűnszervezet magyarra is fordítja a csaló üzeneteket vagy magyarok csatlakoztak a nemzetközi körhöz.
A csalók célcsoportja a specifikusan célzott rendszerek felhasználói:
akik pénzintézetek és kriptovaluta kezelők szolgáltatásait veszik igénybe.
A károsultakról pontos adatok még nem állnak rendelkezésre, de a gyors figyelemhívás miatt úgy vélik, hogy elenyészően kevés ilyen eset lehet. Több százezren kaptak sms-t, de aránylag kevesen kattintottak rá – osztották meg a jó hírt.
