DJP • 4 nap
Mi történik, ha érkezik a telefonunkra egy átverős csomagküldős SMS, de mindeközben a háttérben ketyeg egy antivírus?
Biztos sokan emlékeznek a "Csomagja megerkezett, kövesse nyomon itt" kezdetű SMS csalásra, amely több, mint három évvel ezelőtt tarolt le sok androidos mobilt. A Flubot vírus minden a telefonunkon tárolt adatunkhoz hozzáfért, és a speciális engedélyek miatt az eltávolítás sem volt túl egyszerű.
Ráadásul fertőzés esetén a kártékony kód a mi számunkról is tovább terjedt, volt olyan áldozat, akinek a telefonjáról 4700 SMS üzenetet küldtek el. Ha valaki óvatos volt, és/vagy volt telepített védelmi program a készülékén, az szerencsésen megúszhatta.
Ez a típusú csalás azóta is aktív, rendre felbukkan magyar nyelven is. Nyilván a biztonságtudatosság hozzáállás is egy nélkülözhetetlenül fontos kellék, de néha érdemes megnézni, önmagában a védelem hogyan teljesít. És ehhez jött is egy újabb versenyző, egész pontosan egy +33 kezdetű, azaz franciaországi számról.
Bár a helyesírás ellenőrzés, és a ChatGPT már mindenkinek a rendelkezésére áll, a lusta támadók itt nem sokat törődtek a nyelvileg helyes kinézettel: "Az csomagja kézbesítésre vár. Vámkezelési díj: 2,99E. Részletek:" és utána egy kattintható link. Az "E" itt talán euró lehet.
Az URL cím egy nem túl régi, pár hónapos bejegyzésre mutat, és ha meglátogatjuk az adathalász weboldalt, az is kiderül, hogy a UPS nevében igyekeznek rászedni a felhasználókat.
A szokásos gyanakvás mellett Sherlock Holmes azt is észrevenné, hogy az oldal alján a Copyright még 2023-as. És akkor nézzük ugyanezt egy olyan telefonon, amin fut a vírusvédelem.
Az ellenőrzés már blokkolja és jelzi egy felbukkanó ablakban, hogy adathalász üzenet érkezett.
Az eredeti felugró figyelmeztető ablak sajnos nem került lementésre, de az előzményekben jó látszik, hogy erre az SMS-re érkezett a riasztás.
Számítógépes böngészésnél az is hasznos, ha szkript blokkoló és egyéb biztonsági kiegészítőket telepítünk, jelen esetben a Netcraft alkalmazásánál is azonnal jön a piros ablak a lejelentett adathalász oldal miatt.
Itt még választhatjuk a Visit anyway opciót, vagyis a figyelmeztetés ellenére mégis mehetünk az oldalra.
És ez már a számítógépes védelem ablaka, szépen felkoppan itt is a phishing weboldal.
Szóval hasznos, ha minden eszközön fut védelmi megoldás, de emellett érdemes nekünk is figyelmesnek, és biztonságtudatosnak maradnunk, mert az ilyen próbálkozások sajnos már mindennapossá váltak.
