Sajnos egyre gyakoribbak az SMS-üzenetekkel terjesztett csalások, melyekkel a hackerek belépési adatokat próbálnak kihúzni a gyanútlan áldozatokból, vagy kártékony programokat juttatnának a készülékekre.
Sajnos egyre gyakoribbak az SMS-üzenetekkel terjesztett csalások, melyekkel a hackerek belépési adatokat próbálnak kihúzni a gyanútlan áldozatokból, vagy kártékony programokat juttatnának a készülékekre.
Egy jelenleg is folyamatban létvő, nagyszabású adathalász-támadás miatt adtak ki figyelmeztetést az Amerikai kibervédelmi szakemberek. A csalók a már jól ismert SMS-üzenetes trükköt használják, és kifejezetten a T-Mobile ügyfeleit célozzák vele.
Ezekben az üzenetekben jellemzően megköszönik az embereknek, hogy befizették a T-Mobile számlájukat, ennek örömére pedig a szolgáltató egy ajándékot is ad. Az ajándék igényléséhez azonban az SMS-ben küldött linkre kell kattintani, melyek a vállalat oldala helyett egy rosszindulatú weboldalra irányít, ahol megpróbálhatják kicsalni az előfizető belépési adatait, esetleg kártékony programokat juttathatnak a készülékre.
A szakértők szerint a hackerek azért célozhatják kifejezetten a T-Mobile ügyfeleit, mert korábbi adatszivárgásokból dolgozhatnak. Az elmúlt években ugyanis többször jutott közkézre a vállalat belső adatbázisának egy része: 2018 óta öt adatszivárgást erősített meg a vállalat, a legutóbbit 2021 decemberében jelentették, bár a T-Mobile szerint nagyon kis számú ügyfél volt benne érintett.
A T-Mobile ezzel szemben a Bleeping Computer megkeresésére azt állítja, hogy a jelenlegi SMS-es csalás nincs összefüggésben a korábbi adatlopásokkal, és próbálják blokkolni az ismert rosszindulatú linkeket tartalmazó szövegeket. Ugyanakkor minden ügyfelet óvatosságra intenek, és azt kérik, hogy senki ne kattintson váratlan, ismeretlen számról érkező gyanús linkekre, és lehetőleg ne is válaszoljanak az ilyen üzenetekre.
Az SMS adathalász kampányt egyelőre még csak a tengerentúlon azonosították, de könnyen előfordulhat, hogy Európában, úgy pedig Magyarországon is megjelenik. Az ilyen és ehhez hasonló csalásokra korábban már többször is volt példa, ezek elkerülésére a felhasználónak sajnos nem sok lehetősége van. Ha valaki egy ilyen üzenetet kap, akkor semmiképp se nyissa meg a benne szereplő linket, ha pedig bizonytalan a valóságtartamáról, akkor a szolgáltató (vagy más érintett vállalat) saját honlapján direkt ellenőrizheti azt. A gyanús számot ezután tiltani is érdemes.
Hackerek a népszerű VLC lejátszót használják egy vírus elrejtéséhez és futtatásához
