A smishing a klasszikus megtévesztéses adathalászat, azaz phishing és az SMS vagyis Short Message Service, magyarul rövidüzenet-szolgáltatás szavak összekeveredéséből keletkezett.

Az adathalászat más sokszor került terítékre itt a blogon is, és persze arról is több ízben esett szó, hogyan előzhetjük meg, miképp védekezhetünk.

A felhasználókat célzó különféle kampányok szűnni nem akaró hullámokban bukkannak fel, és a korábbi banki vonal mellett egy idő óta már csomagküldés is jelen van a megtévesztő üzenetekben - alighanem ez utóbbinak a Covid időszak is kedvezett.

Talán mindenkinek emlékezetes lehet az a két évvel ezelőtt FedEx nevében elkövetett csalás, ami már magyar nyelven igyekezett megtéveszteni a mobiltelefon tulajdonosokat. Ha valaki óvatlan volt, és még vírusvédelmet sem használt a készülékén, gyanútlanul kattintott, telepített, figyelmetlenül minden engedélyt megadott a kártékony kódnak, akkor nem csak a telefonjáról kimenő SMS-ek okozhattak neki veszteséget, hanem a fertőzött telefonról minden adat ellophatóvá vált, így volt akinek a banki adataival éltek vissza, de sokan a rejtve elküldött SMS üzenetek elszámoló számláját látva szembesültek azzal, hogy valami nincs rendben.

A vírustól megszabadulni pedig nem is volt éppen egyszerű, éppen a korábban megadott teljes körű engedélyek miatt.

Nos úgy tűnik, ez az SMS küldözgetős irány is egyre gyakoribb módi lett, folyamatosan próbálkoznak vele a bűnözők. A mostanában futó kampányban ez most éppen a +33 előhívószámmal rendelkező franciaországi telefonokról érkezik. Vámkezelésre, címegyeztetésre, egyéb mondvacsinált blokkolási problémákra hivatkozva kártékony linkeket mellékelnek, amik aztán például a Google és egyéb bejelentkezési adatokat próbálják meg tőlünk ellopni.

Érdekes módon vegyesen magyar illetve angol nyelvű üzenetek különféle francia számokról, így vélhetően ebben az esetben is a már megfertőződött telefonok tulajdonosai terjesztik tovább tudtukon kívül az SMS-eket.

Ha már keletkezett ez a mostani poszt, akkor a rend kedvéért szerepeljen itt a többi adathalász technika is. ️Vishingnek (vagyis Voice Phishing) hívjuk a telefonhíváson keresztül végzett adathalászatot, míg a spearphising olyan jól irányzott támadást jelöl, amely során látszólag hiteles üzenetek érkeznek meghatározott csoportok, szervezetek vagy éppen személyek postafiókjaiba.

A célzott üzenetek küldői a hitelesség látszatának megőrzése miatt előzetesen alaposan tájékozódnak a célpontjaikról, ami nehezíti a felismerést, leleplezést. Végül pedig a whaling (bálnavadászat) elnevezést olyan célzott támadás esetében használjuk, amikor különleges, magas beosztásban lévő üzleti szereplők (pl. felsővezetők vagy cégtulajdonosok) kerülnek tudatosan a bűnözők célkeresztjébe.

Egy korábbi bejegyzésünkben már alaposan körbetáncoltuk azokat a lépéseket, amelyek megóvhatnak bennünket az adathalászattal kapcsolatosan az áldozattá válástól, így ezeket a jótanácsokat érdemes lehet megjegyezni és betartani.

Figyeljünk a helyesírásra, a megadott link nevére, ne hagyjuk magunkat sürgetni, gyanús linkekre, mellékletekre ne kattintsunk, használjunk vírusvédelmi alkalmazást és igyekezzünk tanulni mások kárából, például aki 4700 rejtett SMS elküldése után 160 ezer forinttal magasabb számlát volt kénytelen kifizetni.