Tájékoztatás un. „Wangiri” telefonhívások kapcsán


2020. április 2. 13:59

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az ún. „Wangiri” telefonhívások kapcsán.

A Wangiri egy Japánból eredő, telefonos csalási módszer. A csalást nagy mennyiségű telefonszámon végrehajtott számítógépes tárcsázással végzik.

A csalás során kezdeményezett hívásokról érkező telefonszámok nem fogadott hívásnak tűnnek a címzett telefonján. Ezzel a módszerrel próbálják meg rávenni az érintetteket, hogy visszahívják a csalókat. A telefonszámok általában emelt díjasak, vagy reklám üzenetet tartalmaznak. Újdonság, hogy ezzel a módszerrel a csalók már nem csak a mobil számtartományokat támadják, hanem immár vezetékes számtartományokra is irányult ilyen támadás. Vezetékes tartományok esetén a csalók azt használják ki, hogy sok felhasználónál már olyan okos készülékek találhatóak, amelyek képesek eltárolni és megmutatni a nem fogadott hívások adatait, amely számokat a gyanútlan előfizetők visszahívhatnak. A vezetékes számokra indított Wangiri hívások megjelenése azért is különösen veszélyes, mivel korábban ilyen támadás nem volt tapasztalható a vezetékes előfizetők irányába, így a felhasználók óvatlanabbak lehetnek. Intézetünk információi szerint az utóbbi időben az alábbi irányokból keletkezett kiugró számú Wangiri forgalom:

  • Moldova (országkód +373)
  • Kongói Demokratikus Köztársaság (országkód +243)
  • Benin (országkód +229)
  • Azerbajdzsán (országkód +994)

A támadások sikerességének csökkentése érdekében és a támadásokkal összefüggésben az NBSZ NKI az alábbi kockázatcsökkentő / megelőző intézkedéseket javasolja:

  • Ismeretlen, külföldi hívószám esetén a hívás fogadása / visszahívása előtt célszerű annak ellenőrzése egy internetes keresés vagy a telefonos tudakozó segítségével.
  • Az interneten több olyan adatbázis is elérhető, amelyek segítségével a már ismert veszélyes számok visszaellenőrizhetőek, valamint a hívó ország könnyedén beazonosítható.
  • Ha olyan országból érkezik hívás, ahol nem él ismerős vagy rokon, és nincs tervezett külföldi hívás, a legbiztonságosabb, ha nem fogadjuk azt.
  • Ha a megszokottnál mégis sokkal magasabb számla érkezik, célszerű először a szolgáltatót felkeresni, és tájékoztatást kérni az eltérés okáról.

Hivatkozások:

 

A tájékoztató letöltése pdf formátumban.

Letöltés:
  Tájékoztatás_0402_Wangiri.pdf

Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »