Több százezer érintettje lehet Magyarországon a csomagküldős sms-csalásnak

2021. március 26. 14:02 módosítva: 2021. március 27. 17:24
Az sms-ekben a csalók egy csomagküldő szolgálat linkjét helyezték el, ám ez egy igen kártékony vírust tartalmaz.

Több ezer, de akár több százezer érintettje is lehet az új, csomagküldős sms-csalásnak Magyarországon, de a kárt szenvedők száma valószínűleg elenyésző - mondta a Készenléti Rendőrség Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztály felderítő osztályának vezetője pénteki online sajtótájékoztatóján.

Halász Viktor közölte: két napja kaptak először bejelentéseket az sms-ben, androidos készülékeken terjedő vírus - úgynevezett FluBot malware-rel (rosszindulatú szoftverrel) kapcsolatban. Az sms-ekben a csalók egy csomagküldő szolgálat linkjét helyezték el, amelynek megnyitására próbálják rávenni a címzettet, egy küldemény nyomon követésére hivatkozva. Hozzátette, sokan kattintottak a linkre, így a FluBot települt a telefonjukra.

Kifejtette, hogy a káros program forráskódjának elemzéséből kiderült, nagyon "szofisztikált" vírusról van szó: a nyomozóknak nem elegendő megtalálniuk az úgynevezett vezérlőszervert, amellyel a program kommunikál, hanem több ezer szerver közül kell kiválogatni azt, amelyet az elkövetők éppen használnak.

Az osztályvezető elmondta azt is, mivel a vírus titkosított csatornán kommunikál, pontosan nem tudják, hogy milyen információkat oszt meg az elkövetőkkel. A forráskódból azonban megállapítható: az alapvető feladata, hogy lemásolja a banki, illetve a kriptovaluta felhasználói fiókokhoz kötődő felületeket és megszerezze például a belépési kódokat.

A rendőrség információs rendszer vagy adat megsértésének bűncselekménye miatt indított nyomozást az ügyben. Halász Viktor elmondta: felvették a kapcsolatot az Interpollal, mert nemzetközi bűnözői kör állhat a kártékony program mögött.

A kibernyomozó továbbá kérte, hogy akit a csalók megkárosítottak, jelentkezzen a kiber_KUKAC_nni_PONT_police_PONT_hu címen.

Bor Olivér, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NBSZ NKI) szóvivője hangsúlyozta, hogy ha valaki már rákattintott a linkre, a legbiztosabb megoldás, hogy visszaállítja a telefont az eredeti, gyári állapotra. Az érintetteknek érdemes megváltoztatniuk a banki felületeikhez tartozó jelszavaikat is - figyelmeztetett Bor Olivér.

Látott valami érdekeset, izgalmasat, szokatlant? Írja meg nekünk, vagy küldjön róla fotót. Akár névtelenül, titkosított üzenetküldő rendszerünkön keresztül itt , vagy facebook messengeren ide kattintva . Esetleg emailben, itt: jelentem_KUKAC_nyugat_PONT_hu

Hozzászólások

A cikkekhez csak regisztrált felhasználóink szólhatnak hozzá. Kérjük, jelentkezzen be, vagy ha még nem tette, regisztráljon.

A szerkesztőség fenntartja magának a jogot, hogy a cikkekhez nem kapcsolódó kommenteket moderálja, törölje. A részletes moderálási szabályokért ide kattintson!

Tech