A rendőrség közleményben hívja fel a figyelmet arra, hogy kiberbűnözők – részben a karanténszabályok miatt megnövekedett internetes vásárlást kihasználva – csomagküldő szolgálatoknak álcázva magukat próbálnak személyes adatokhoz hozzájutni, s kompromittálják az elektronikus kommunikációt.
Az elmúlt napokban több lakossági bejelentés is befutott a rendőrségre olyan SMS-üzenetekről, amelyekben a címzettet egy csomagküldemény közelgő érkezésére emlékeztetnek.
Csakhogy a szóban forgó üzenetek olyan linket tartalmaznak, melyet megnyitva valamely csomagküldő szolgálat arculati elemeivel ellátott weboldal jelenik meg anélkül, hogy ott bármilyen funkció elérhető volna.
Az oldal egyetlen célja az, hogy a nem kellően óvatos látogató kártékony kódot tartalmazó alkalmazást telepítsen, amelynek segítségével az elkövetők a telefonján tárolt adatokhoz hozzáférnek.
„A támadás elsősorban Android-rendszert futtató eszközöket érint, melyeken települést követően az alkalmazás akár a netbank-applikációban tárolt adatokhoz is hozzáférhet”
- hívják fel a figyelmet a közleményben.
Az emberek úgy kerülhetik el mindezt, ha minden esetben ellenőrzik, hogy valóban attól a csomagküldő-szolgáltatótól kapják az értesítést, amelytől a csomagot várják, s figyelembe veszik azt is, hogy a csomagküldő szolgáltatók saját, hivatalos weblapjukra irányítják át a felhasználókat a csomagkövetési rendszer eléréséhez.
„A legtöbb esetben a szolgáltatók közvetlenül az üzenetben is tájékoztatják a csomagkézbesítés várható időpontjáról, azt nem szükséges külön felületen ellenőrizni”
- írják a rendőrségi közleményben.
Mielőtt pedig az üzenetben érkezett hivatkozásra kattintana valaki, mindig érdemes meggyőződni arról, hogy milyen címen nyílik meg a tartalom. Ha az már látszólag is eltér a szolgáltató valós oldalától, mielőbb be kell zárni.
„Az androidos eszközökön nem javasolt az ismeretlen forrásból származó alkalmazások telepítésének engedélyezése. Ezen kívül célszerű lehet valamilyen biztonsági szoftver használata is, amely automatikusan blokkolja a kártékony tartalmak elérését”
- zárják a közleményt.