Indiából indult, s már a magyar mobil előfizetőket is elérte a zsebtelefonos adathalászat.
Érdekes sms-t fogott el a VirusBuster. Az angol szöveget egy bulgáriai számról küldték egy itthoni készülékre, s magyar fordítása így hangzik:
"Gratulálunk! Ön egymillió fontot nyert az o2 mobil lottójátékán. Nyereményét kérje e-mailben - írjon Dr. Matt Westnek, a [drmatwest_kukac_live_com] címre!"
Ha valaki az összeget látva oly mértékben elveszti a józan eszét, hogy azt hiszi: a nyeremény csakugyan létezik, az mindenképp rosszul jár. Először is azért, mert csalódnia kell. De történhet ennél rosszabb is. Ha mondjuk, megpróbálja felhívni a küldő számot, lehet, hogy több árirányításon keresztül valami méregdrága fizetős szolgáltatásnál landol. Ha ír "Dr. West"-nek, lehet, hogy válaszul arra kérik: a nyeremény átvételének előkészítéseképpen utaljon át egy kisebb összeget egy megadott számlára, vagy csak egyszerűen felkerül "Dr. West" címlistájára, s így bőséggel dől majd hozzá mindenféle kéretlen levél - akár vírusos csatolmányokkal is.
A VirusBuster munkatársai kis nyomozással kiderítették: az sms-hullám, mely most a magyar mobil előfizetőket is elérte, Indiából indult. Az ázsiai ország vezető gazdasági napilapja, a Business Standard már hónapokkal ezelőtt meglehetősen terjedelmes cikket szentelt a VirusBuster által elfogotthoz megszólalásig hasonló üzeneteknek. Az írás alatt olvasói levelek sokasága igazolja, mennyire aktuális volt a témaválasztás.
Mintegy három évvel ezelőtt jelent meg a hangot (mobil és internetes telefóniát), sms-t és hagyományos e-mailt ötvöző informatikai támadás, amely azóta annyira elharapódzott, hogy önálló nevet is kapott: vishing. A szó az angol voice (hang) és phishing (adathalászat) szavak összevonásából származik. A bűnözők azért vetik be a technikát, hogy különféle - lehetőleg minél több - adatot szerezzenek be áldozataiktól, vagyis a címzettektől.
Milyen információkra törnek? Széles a skála. Van, aki beéri egy e-mail cím megszerzésével, mások azonban nem állnak meg, míg internetes bankazonosítókhoz nem jutnak. Más esetben - mondjuk, magas rangú tisztviselő szerepében tetszelegve - egyszerűen arra próbálják meg rávenni a hiszékeny olvasót, hogy egy nagy összeg (netán örökség) reményében küldjön pénzt egy számlára. Mivel ez a fajta trükk nigériai kapcsolatokkal bukkant fel először, az ilyen üzeneteket azóta is "nigériainak" mondják a szakemberek.
Hogy ki az, aki lépre megy? Nos, a jelek szerint elég sokan esnek bele az ilyen-olyan csapdákba. A Gartner piackutató társaság világviszonylatban 2,8 milliárd dollárra teszi az adathalászok által okozott kárt. Becslésük szerint egy áldozat 2005-ben 257 dollárt, míg egy évvel később már 1244 dollárt veszített.
A sokféle becsapós technika közül a vishing Indiában különösen elterjedt. Az ok nyilvánvaló: a hatalmas országban a mobil előfizetők tábora havonta csaknem 8 millió fővel bővül, s az sms-szolgáltatást szinte mindenki használja. Persze egy ilyen technika nem maradhat csak az indiaiaké. Idén év elején például az FBI internetes bűnügyekkel foglalkozó központjának is számos vishing esetet jelentettek. Most pedig a jelek szerint Magyarország ugyancsak felzárkózott...
A VirusBuster Kft.-ről
A több, mint 15 éves szakmai tapasztalattal rendelkező, kizárólag magyar tulajdonú VirusBuster Kft. 1997 óta nyújt teljeskörű vírusvédelmi és biztonságtechnikai megoldásokat szinte minden platformon a magyar és a külföldi piac számára. A kft. termékei számos magyar és nemzetközi független teszten kaptak kitűnő minősítést.
A VirusBuster világszerte elismert szakemberei rendszeres előadói hazai és nemzetközi konferenciáknak.
