Újabb SMS-alapú támadáshullám indult az Egyesült Államokban, amelyet az FBI szerint kínai hackerek szerveznek. Az áldozatok iPhone és Android felhasználók, akiket tömegesen bombáznak hamis üzenetekkel, amelyek látszólag az amerikai útdíj-szolgáltatóktól származnak. A módszer ismerős lehet Magyarországon is – nálunk is terjednek hasonló SMS-ek csomagküldésről vagy hamis büntetésekről –, most viszont az amerikaiakra útdíjhátralékkal támadnak.
Az üzenetek az E-ZPass vagy más állami útdíjkezelők nevében érkeznek, és azt állítják, hogy a címzett elmaradt egy útdíj befizetésével. A csatolt link természetesen nem a hivatalos oldalra vezet, hanem adathalász oldalakra, amelyeket kínai regisztrátorokhoz tartozó domainneveken (.TOP, .CYOU, .XIN) üzemeltetnek. A cél nem az, hogy behajtsanak pár dollárt, hanem hogy megszerezzék az áldozatok bankkártyaadatait vagy személyes információit.
A kampány mögött egy Kínában készült adathalász „kit” áll, amely lehetővé teszi a támadók számára, hogy egyszerre több millió üzenetet küldjenek ki, az adott régióra szabva a tartalmat. Csak februárban több mint 19 milliárd spam SMS-t regisztráltak az Egyesült Államokban, és a szakértők szerint ez már nem is szimpla csalás, hanem kiberháborús támadás.
A Trend Micro és a Norton is figyelmeztet: sem az iOS, sem az Android nem tud hatékonyan védekezni az ilyen támadások ellen. Az Apple nem blokkolja az üzeneteket, az Android pedig ugyan tiltólistára teszi a számot, de a csalók folyamatosan cserélik azokat. Újdonság, hogy most már bírósági idézéssel is fenyegetik az áldozatokat, ha nem fizetnek azonnal.
Az FBI által javasolt megelőzési lépések, amelyeket egyébként a magyar hatóságok – például a Nemzeti Kibervédelmi Intézet (NKI) vagy a rendőrség – is rendszeresen ajánlanak az adathalászat és internetes csalások elkerülésére:
- Ne kattints ismeretlen, gyanús SMS-ben érkezett linkre;
- Mindig közvetlenül a hivatalos weboldalon ellenőrizd a tartozást;
- Használj hitelkártyát bankkártya helyett a jobb csalás elleni védelem érdekében;
- Kapcsold be a csalásfigyelő értesítéseket a bankodnál vagy a mobilszolgáltatódnál;
- Jelentsd az ilyen üzeneteket a hatóságoknak.
Magyarországon is egyre gyakoribbak az ilyen típusú támadások, ezért érdemes komolyan venni ezeket az alapvető óvintézkedéseket, hogy elkerüljük a pénzügyi adataink vagy személyes információink ellopását.