Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) tájékoztatót ad ki a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélő, káros hivatkozást tartalmazó szöveges üzenetek (SMS) kapcsán. amelyekkel a támadók a TAJ kártya lejáratára hivatkozva próbálnak meg érzékeny adatokat kicsalni az áldozatoktól.
Az SMS-ben terjesztett hivatkozás egy a NEAK nevével visszaélő adathalász weboldalra irányítja a felhasználókat. Az oldal több lépésben próbál adatokat megszerezni: a felhasználót először egy ellenőrző felületen vezeti át, majd egy, a NEAK arculati elemeit utánzó oldalon személyes adatok (például név, születési idő, lakcím, TAJ-szám, telefonszám) megadását kéri. A folyamat végén bankkártyaadatok megadására is felszólít, egy állítólagos szállítási díj kifizetésére hivatkozva.
Intézetünkhöz több bejelentés érkezett, amelyek a NEAK-ot megszemélyesítő +436769624448 és +436769624432 osztrák telefonszámokról érkeztek. Az üzenetekben a hxxps://neak-tajkartiya[.]com címre mutató adathalász hivatkozás található.
Az adathalász weboldal megnyitásakor a rendszer egy egyszerű matematikai feladatot tartalmazó CAPTCHA segítségével próbálja ellenőrizni, hogy valódi felhasználó látogatja-e az oldalt.
Az ellenőrző összeg megadását követően egy, a NEAK arculati elemeit felhasználó hamis weboldal jelenik meg, amely a felhasználók megtévesztésére szolgál.
Az adathalász weboldal több személyes adat – például TAJ-szám, lakcím – valamint bankkártyaadatok megadását kéri a felhasználóktól. A megadott adatok a háttérben a csalók által üzemeltetett szerverre továbbítódnak.
Rövid várakozást követően az alábbi felület jelenik meg, amely a TAJ-kártya megújításának szükségességére hivatkozik, és arra kéri a felhasználót, hogy indítsa el a megújítási folyamatot.
Ezt követően az oldal több személyes adat megadását kéri a felhasználótól, többek között a vezeték és keresztnév, a születési idő, a lakcím, valamint a telefonszám megadását. Az így megszerzett adatok a támadók számára lehetőséget adhatnak a felhasználók további megtévesztésére vagy visszaélések elkövetésére.
A megadott adatokat az oldal a csalók által üzemeltetett szerverre továbbítja, hasonló módon, mint a korábban megadott információk esetében.
A következő lépésben az oldal bankkártyaadatok megadását kéri a felhasználótól, többek között a bankkártyaszám, a lejárati idő, valamint a CVC-kód megadását, a TAJ-kártya kiszállításának díjára hivatkozva.
A megadott adatok a támadókhoz kerülhetnek, akik azokat pénzügyi visszaélésekre, illetve további adathalász vagy csalási kísérletekhez használhatják fel. Ezért kiemelten fontos, hogy a felhasználók ne kattintsanak rá az ilyen SMS üzenetekben található hivatkozásokra, és ne adják meg személyes vagy bankkártyaadataikat ismeretlen weboldalakon.
Az NBSZ NKI biztonsági javaslatai a következők:
- Kerülje az SMS-ben vagy egyéb üzenetküldő alkalmazásokban kapott hivatkozások megnyitását.
- Tiltsa le a feladót, vagy blokkolja a gyanús fiókot az adott üzenetküldő alkalmazásban.
- Használja a spamként / kéretlen üzenetként történő jelentés funkciót, ha az alkalmazás lehetőséget biztosít rá.
- Ne válaszoljon az ilyen jellegű üzenetekre.
- Kapcsolja be az ismeretlen feladók szűrését, ha az alkalmazás ezt lehetővé teszi.
- Kapcsolja ki az olvasási visszaigazolások küldését, ha erre lehetőség van (így a támadó kevesebb visszajelzést kap).
- Amennyiben elérhető, kapcsolja ki a linkelőnézet automatikus megjelenítését.
- Ellenőrizze, hogy a használt fiókoknál (pl. Apple ID, Google-fiók vagy más szolgáltatói fiók) be van-e kapcsolva a kétfaktoros hitelesítés.
- Használjon erős és egyedi jelszavakat az online fiókokhoz.
- Tartsa naprakészen a készülék operációs rendszerét és az alkalmazásokat.
- Amennyiben lehetséges, tiltsa le az emelt díjas SMS- és mobil tartalomszolgáltatásokat a mobilszolgáltatónál.
- Rendszeresen ellenőrizze telefonszámláját ismeretlen vagy gyanús díjak miatt.