Tájékoztatás un. „Wangiri” telefonhívások kapcsán


2020. április 2. 13:59

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki az ún. „Wangiri” telefonhívások kapcsán.

A Wangiri egy Japánból eredő, telefonos csalási módszer. A csalást nagy mennyiségű telefonszámon végrehajtott számítógépes tárcsázással végzik.

A csalás során kezdeményezett hívásokról érkező telefonszámok nem fogadott hívásnak tűnnek a címzett telefonján. Ezzel a módszerrel próbálják meg rávenni az érintetteket, hogy visszahívják a csalókat. A telefonszámok általában emelt díjasak, vagy reklám üzenetet tartalmaznak. Újdonság, hogy ezzel a módszerrel a csalók már nem csak a mobil számtartományokat támadják, hanem immár vezetékes számtartományokra is irányult ilyen támadás. Vezetékes tartományok esetén a csalók azt használják ki, hogy sok felhasználónál már olyan okos készülékek találhatóak, amelyek képesek eltárolni és megmutatni a nem fogadott hívások adatait, amely számokat a gyanútlan előfizetők visszahívhatnak. A vezetékes számokra indított Wangiri hívások megjelenése azért is különösen veszélyes, mivel korábban ilyen támadás nem volt tapasztalható a vezetékes előfizetők irányába, így a felhasználók óvatlanabbak lehetnek. Intézetünk információi szerint az utóbbi időben az alábbi irányokból keletkezett kiugró számú Wangiri forgalom:

  • Moldova (országkód +373)
  • Kongói Demokratikus Köztársaság (országkód +243)
  • Benin (országkód +229)
  • Azerbajdzsán (országkód +994)

A támadások sikerességének csökkentése érdekében és a támadásokkal összefüggésben az NBSZ NKI az alábbi kockázatcsökkentő / megelőző intézkedéseket javasolja:

  • Ismeretlen, külföldi hívószám esetén a hívás fogadása / visszahívása előtt célszerű annak ellenőrzése egy internetes keresés vagy a telefonos tudakozó segítségével.
  • Az interneten több olyan adatbázis is elérhető, amelyek segítségével a már ismert veszélyes számok visszaellenőrizhetőek, valamint a hívó ország könnyedén beazonosítható.
  • Ha olyan országból érkezik hívás, ahol nem él ismerős vagy rokon, és nincs tervezett külföldi hívás, a legbiztonságosabb, ha nem fogadjuk azt.
  • Ha a megszokottnál mégis sokkal magasabb számla érkezik, célszerű először a szolgáltatót felkeresni, és tájékoztatást kérni az eltérés okáról.

Hivatkozások:

 

A tájékoztató letöltése pdf formátumban.

Letöltés:
  Tájékoztatás_0402_Wangiri.pdf

Legfrissebb sérülékenységek
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
Tovább a sérülékenységekhez »