Mit tegyünk, ha a csomagküldő szolgálatok nevében érkezik sms?

A karantén-szabályok életbe lépése óta jelentősen megemelkedett az internetes vásárlások, valamint a csomagküldő szolgáltatók általi kézbesítések száma. A helyzet új lehetőséget teremtett a kiberbűnözőknek arra, hogy személyes adatokat szerezzenek meg, kompromittálják az elektronikus kommunikációt, és ezek felhasználásával további bűncselekményeket kövessenek el.

Az elmúlt napokban több lakossági bejelentést is érkezett a rendőrségre olyan SMS-üzenetekre hivatkozva, melyben a címzettet egy csomagküldemény rövid időn belüli érkezésére emlékeztetik. Az üzenet egy linket tartalmaz, amelyet megnyitva valamely csomagküldő szolgálat arculati elemeivel ellátott weboldal jelenik meg, azonban ott semmilyen funkció nem érhető el. Az oldal egyetlen célja, hogy az óvatlan látogató telefonjára vagy más okoseszközére egy kártékony kódot tartalmazó alkalmazást telepítsen, melynek segítségével az elkövetők hozzáférhetnek az eszközön tárolt adatokhoz. A támadás elsősorban Android-rendszert futtató eszközöket érint, melyeken települést követően az alkalmazás akár a netbank-applikációban tárolt adatokhoz is hozzáférhet.

Az eddig beszerzett információk alapján a Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) Kiberbűnözés Elleni Főosztálya nyomozást rendelt el információs rendszer vagy adat megsértése bűntett elkövetésének gyanúja miatt.

A nyomozás során a KR NNI az érintett telefonokra érkezett üzenetek vizsgálata alapján megállapította, hogy azok a felhasználók, akik az SMS-ben található linket megnyitották, és az ott található alkalmazást letöltve telepítették eszközükre, továbbküldték az eredeti üzenetet – esetenként több száz – másik hívószám előfizetőjének is. A feladó hívószám előfizetője szándékán kívül küldi ki a kéretlen üzeneteket, melyek tartalmuk szerint, illetve a letöltendő alkalmazás alapján megegyeznek.

Amennyiben Ön is letöltötte az SMS-ben található linken elérhető alkalmazást, állítsa vissza telefonját a gyári beállításokra, melyet eszköztípustól függően a rendszer beállításai között tehet meg! Amennyiben a rendszer-visszaállítást nem tudja végrehajtani, úgy telepítsen vírusírtót telefonjára, vagy kérje szakértő segítségét! Legyen figyelemmel arra, hogy ezzel minden adatot töröl a telefonról, így a visszaállítás előtt gondoskodjon adatainak biztonsági mentéséről!

Ha a telefonjára az alábbi ismeretlen csomagkézbesítésről származó emlékeztető üzenet érkezik, ne nyissa meg az abban található linket!

A linkre kattintva a FedEx csomagküldő-szolgálat arculati elemeivel ellátott weboldal jelenik meg, ahol egy alkalmazás letöltésére nyílik lehetősége. Ne töltse le az alkalmazást, mert az kártékony kódot tartalmaz, mellyel az elkövetők hozzáférhetnek az eszközén tárolt adataihoz, arról hívásokat vagy szöveges üzenetek küldését kezdeményezhetik!