Csomagküldő szolgáltatók nevében csalnak kiberbűnözők

Az elmúlt napokban több lakossági bejelentést is érkezett a rendőrségre olyan SMS-üzenetekre hivatkozva, melyben a címzettet egy csomagküldemény rövid időn belüli érkezésére emlékeztetik. Az üzenet egy linket tartalmaz, amelyet megnyitva valamely csomagküldő szolgálat arculati elemeivel ellátott weboldal jelenik meg, azonban ott semmilyen funkció nem érhető el. Az oldal egyetlen célja, hogy az óvatlan látogató telefonjára vagy más okoseszközére egy kártékony kódot tartalmazó alkalmazást telepítsen, melynek segítségével az elkövetők hozzáférhetnek az eszközön tárolt adatokhoz. A támadás elsősorban Android-rendszert futtató eszközöket érint, melyeken települést követően az alkalmazás akár a netbank-applikációban tárolt adatokhoz is hozzáférhet.

A rendőrség azt ajánlja a címzetteknek, hogy minden esetben ellenőrizzék, valóban attól a csomagküldő-szolgáltatótól kapják-e az értesítést, amelytől a csomagot várják. Vegyék figyelembe azt is, hogy a csomagküldő szolgáltatók saját, hivatalos weblapjukra irányítják át a felhasználókat a csomagkövetési rendszer eléréséhez. Megjegyezték továbbá, hogy a legtöbb esetben a szolgáltatók közvetlenül az üzenetben is tájékoztatják a csomagkézbesítés várható időpontjáról, azt nem szükséges külön felületen ellenőrizni. Kiemelték azt is, hogy az üzenetben érkezett hivatkozásra kattintás előtt minden esetben érdemes megtekinteni, hogy milyen címen nyílik meg az adott tartalom, és amennyiben ez már látszólag is eltér a szolgáltató valós oldalától, azt mielőbb zárják be. Ezeken felül az androidos eszközökön nem javasolt az ismeretlen forrásból származó alkalmazások telepítésének engedélyezése. Célszerű lehet továbbá valamilyen biztonsági szoftver használata is, amely automatikusan blokkolja a kártékony tartalmak elérését – javasolta a rendőrség.

Forrás: Police.hu; Fotó: MTI/AP