A kibervédelmi intézet közleménye szerint az kéretlen szöveges üzenetek útján terjedő, látszólag csomagküldő szolgáltatóktól érkező, káros hivatkozást tartalmazó sms-ekben be nem fizetett szállítási díjra hivatkozva pénzt, illetve adatokat próbálnak megszerezni, valamint egyes esetekben az Android operációs rendszerű eszközökre veszélyes, káros kód letöltését próbálják elérni a felhasználónál.
Az sms-ekben a csalók a legtöbb esetben az üzenet törzsében elhelyezett hivatkozás megnyitására igekeznek rávenni a címzettet, például egy küldemény nyomon követésére hivatkozva. Az NBSZ NKI szerint az üzenet tartalma a következő:
"Megérkezett a csomagja, kovesse nyomon itt: https://(változó hivatkozás)"
A kibervédelmi intézet szerint az eddigi adatok alapján minden esetben magyar mobilszolgáltató hálózatából érkeztek az üzenetek.
Az NBSZ NKI szerint, ha az áldozat megnyitja az üzenetben kapott hivatkozást, olyan honlap jelenik meg, amely rendkívül jól utánozza a valódi csomagküldő cég bejelentkezési felületét (például logók, színek, tipográfia). Az intézet által ismert esetek során legtöbbször a leutánzott csomagküldő a FedEx volt.
A kibervédelmi intézet szerint a legtöbbször ezek az oldalak egy alkalmazás telepítésére próbálják rávenni az áldozatot, hogy - a megtévesztés szerint - a csomagját nyomon követhesse. Amennyiben azonban a felhasználó letölti a feltételezett alkalmazást az eszközre, akkor egy adatlopó Trójai vírust telepít, amellyel a csalók majdnem minden szolgáltatáshoz (sms, mms írás, küldés, internet, Bluetooth, NFC, telefonkönyv stb.) hozzáférnek.
Az NBSZ NKI azt javasolja, hogy aki ilyen üzenetet kap, keressen rá az adott cég hivatalos honlapjára, és ott bejelentkezve ellenőrizze az üzenet valóságtartalmát. Soha ne kattintson az üzenetben lévő alkalmazás letöltésére, ha pedig mégis megnyitotta, azonnal végezzen el gyári visszaállítást az érintett eszközön és értesítse az intézmény infromatikai területét.
Az incidensek bejelentését az NBSZ NKI-nál a csirt@nki.gov.hu e-mail címen vagy az nki.gov.hu weboldalon lehet, a bejelentéskor meg kell adni a feladó telefonszámát és az üzenetben található hivatkozást.
Az MTI szerint a rendőrségi honlapon szerdán közzétett tájékoztatás szerint az eddigi információk alapján a Készenléti Rendőrség Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztálya nyomozást rendelt el információs rendszer vagy adat megsértése elkövetésének gyanúja miatt.