Egy Indiából indult adathalász-támadás már hazánkat is elérte, a hazai mobil-előfizetők is veszélybe kerültek. Érdemes tehát óvatosnak lenni.
Érdekes sms-t fogott el a VirusBuster. Az angol szöveget egy bulgáriai számról küldték egy itthoni készülékre, s magyar fordítása így hangzik: „Gratulálunk! Ön egymillió fontot nyert az o2 mobil lottójátékán. Nyereményét kérje e-mailben - írjon Dr. Matt Westnek, [drmatwest_kukac_live_com] címre!”
Ha valaki az összeget látva azt hiszi: a nyeremény csakugyan létezik, az mindenképp rosszul jár. Először is azért, mert csalódnia kell. De történhet ennél rosszabb is. Ha például megpróbálja felhívni a küldő számot, lehet, hogy több átirányításon keresztül valami méregdrága fizetős szolgáltatásnál landol. Ha ír „Dr. West”-nek, lehet, hogy válaszul arra kérik: a nyeremény átvételének előkészítéseképpen utaljon át egy kisebb összeget egy megadott számlára. Vagy csak egyszerűen felkerül „Dr. West” címlistájára, s így bőséggel dől majd hozzá mindenféle kéretlen levél - akár vírusos csatolmányokkal is.
A Technet.hu cikke szerint a VirusBuster munkatársai kis nyomozással kiderítették: az sms-hullám, mely most a magyar mobil-előfizetőket is elérte, Indiából indult. Az ázsiai ország vezető gazdasági napilapja, a Business Standard már hónapokkal ezelőtt meglehetősen terjedelmes cikket szentelt az ügynek. Az írás alatt olvasói levelek sokasága igazolja, mennyire aktuális volt a témaválasztás.
Mintegy három évvel ezelőtt jelent meg a hangot (mobil és internetes telefóniát), sms-t és hagyományos e-mailt ötvöző informatikai támadás, amely azóta annyira elharapódzott, hogy önálló nevet is kapott: vishing. A szó az angol voice (hang) és phishing (adathalászat) szavak összevonásából származik. A bűnözők azért vetik be a technikát, hogy különféle - lehetőleg minél több - adatot szerezzenek be áldozataiktól, vagyis a címzettektől.
Milyen információkat akarnak megszerezni? Széles a skála. Van, aki beéri egy e-mail-cím megszerzésével, mások azonban nem állnak meg, míg internetes bankazonosítókhoz nem jutnak.
Más esetben - mondjuk magas rangú tisztviselő szerepében tetszelegve - egyszerűen arra próbálják meg rávenni a hiszékeny olvasót, hogy egy nagy összeg (netán örökség) reményében küldjön pénzt egy számlára. Mivel ez a fajta trükk nigériai kapcsolatokkal bukkant fel először, az ilyen üzeneteket azóta is nigériainak nevezik a szakemberek.
Sajnos a felvilágosító cikkek ellenére még mindig sokan felülnek a csalóknak. A Gartner piackutató társaság világviszonylatban 2,8 milliárd dollárra teszi az adathalászok által okozott kárt. Becslésük szerint egy átlagos áldozat 2005-ben 257 dollárt, míg egy évvel később már 1244 dollárt veszített.
A sokféle becsapós technika közül a vishing Indiában különösen elterjedt. Az ok nyilvánvaló: a hatalmas országban a mobil-előfizetők tábora havonta csaknem 8 millió fővel bővül, az sms-szolgáltatást szinte mindenki használja. Persze egy ilyen technika nem maradhat csak az indiaiaké. Idén év elején például az FBI internetes bűnügyekkel foglalkozó központjának is számos vishing-esetet jelentettek, és a jelek szerint most már hazánkba is beszivárgott az új csalási technika.
További részletek