Adathalász-támadásokba jellemzően az interneten botlunk, de nem ritka, hogy SMS-ek formájában kapunk kártékony linkeket. Kedd délután több ismerősünk is jelezte, hogy SMS-ben kapott értesítést arról, hogy csomagja érkezett, amit egy linken követhet nyomon. A megadott hivatkozást megnyitva azonban a felhasználó mobilszolgáltatók nevével visszaélő állítólagos nyereményjátékról kap tájékoztatást, amivel drága iPhone-t lehet nyerni.
Kedden a police.hu is beszámolt arról, hogy
ahol egy kártékony alkalmazás letöltésére nyílik lehetőség, mellyel az elkövetők hozzáférhetnek az eszközén tárolt adatokhoz, így arról hívásokat vagy szöveges üzenetek küldését kezdeményezhetik.
Az ügyben nyomozó rendőrség szerint azok a felhasználók, akik az SMS-ben található linket megnyitották, és az ott található alkalmazást letöltve telepítették eszközükre, továbbküldték az eredeti üzenetet – esetenként több száz – másik hívószám előfizetőjének is. A feladó hívószám előfizetője szándékán kívül küldi ki a kéretlen üzeneteket, melyek tartalmuk szerint, illetve a letöltendő alkalmazás alapján megegyeznek.
Ezt tegye, ha letöltötte az appot
A rendőrség arra hívta fel a figyelmet, hogy amennyiben Ön is letöltötte az SMS-ben található linken elérhető alkalmazást, állítsa vissza telefonját a gyári beállításokra, melyet eszköztípustól függően a rendszer beállításai között tehet meg. Amennyiben a rendszer-visszaállítást nem tudja végrehajtani, úgy telepítsen vírusírtót telefonjára, vagy kérje szakértő segítségét. Legyen figyelemmel arra, hogy ezzel minden adatot töröl a telefonról, így a visszaállítás előtt gondoskodjon adatainak biztonsági mentéséről.
A Magyar Telekom közleményében azt javasolta azoknak, akik letöltötték a csaló alkalmazást mobiltelefonjukra, hogy azt repülő üzemmódban vagy a SIM-kártyát ideiglenesen eltávolítva töröljék. Bár a link megnyitása önmagában nem fertőzi meg az eszközt, ettől függetlenül megnyitás nélkül töröljék az SMS-t – figyelmeztettek. Ha az alkalmazás törlését követően is folytatódik a tömeges SMS-küldés, érdemes a készüléket gyári állapotba visszaállítani – írta a távközlési társaság. Arra is felhívták a figyelmét, hogy mobilalkalmazást csak a gyártók által felügyelt forrásból, így a Google Play Store, az Apple AppStore vagy a Huawei AppGallery használatával töltsenek le az ügyfelek.
A Vodafone közleménye szerint a csalók kifejezetten az androidos készülékkel rendelkező ügyfeleket célozzák és céljuk, hogy hozzáférjenek a mobiltelefon készülékek adataihoz, majd azokkal visszaéljenek. A szolgáltató azt javasolja ügyfeleinek, hogy fokozottan ügyeljenek az ismeretlen telefonszámokról érkező üzenetekre és az ezekben található linkekre csak többszörös és fokozott ellenőrzést követően kattintsanak.