Tájékoztatás un. „Wangiri” telefonhívások kapcsán


2020. április 2. 13:59

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az ún. „Wangiri” telefonhívások kapcsán.

A Wangiri egy Japánból eredő, telefonos csalási módszer. A csalást nagy mennyiségű telefonszámon végrehajtott számítógépes tárcsázással végzik.

A csalás során kezdeményezett hívásokról érkező telefonszámok nem fogadott hívásnak tűnnek a címzett telefonján. Ezzel a módszerrel próbálják meg rávenni az érintetteket, hogy visszahívják a csalókat. A telefonszámok általában emelt díjasak, vagy reklám üzenetet tartalmaznak. Újdonság, hogy ezzel a módszerrel a csalók már nem csak a mobil számtartományokat támadják, hanem immár vezetékes számtartományokra is irányult ilyen támadás. Vezetékes tartományok esetén a csalók azt használják ki, hogy sok felhasználónál már olyan okos készülékek találhatóak, amelyek képesek eltárolni és megmutatni a nem fogadott hívások adatait, amely számokat a gyanútlan előfizetők visszahívhatnak. A vezetékes számokra indított Wangiri hívások megjelenése azért is különösen veszélyes, mivel korábban ilyen támadás nem volt tapasztalható a vezetékes előfizetők irányába, így a felhasználók óvatlanabbak lehetnek. Intézetünk információi szerint az utóbbi időben az alábbi irányokból keletkezett kiugró számú Wangiri forgalom:

  • Moldova (országkód +373)
  • Kongói Demokratikus Köztársaság (országkód +243)
  • Benin (országkód +229)
  • Azerbajdzsán (országkód +994)

A támadások sikerességének csökkentése érdekében és a támadásokkal összefüggésben az NBSZ NKI az alábbi kockázatcsökkentő / megelőző intézkedéseket javasolja:

  • Ismeretlen, külföldi hívószám esetén a hívás fogadása / visszahívása előtt célszerű annak ellenőrzése egy internetes keresés vagy a telefonos tudakozó segítségével.
  • Az interneten több olyan adatbázis is elérhető, amelyek segítségével a már ismert veszélyes számok visszaellenőrizhetőek, valamint a hívó ország könnyedén beazonosítható.
  • Ha olyan országból érkezik hívás, ahol nem él ismerős vagy rokon, és nincs tervezett külföldi hívás, a legbiztonságosabb, ha nem fogadjuk azt.
  • Ha a megszokottnál mégis sokkal magasabb számla érkezik, célszerű először a szolgáltatót felkeresni, és tájékoztatást kérni az eltérés okáról.

Hivatkozások:

 

A tájékoztató letöltése pdf formátumban.

Letöltés:
  Tájékoztatás_0402_Wangiri.pdf

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
Tovább a sérülékenységekhez »