A hétvégén újabb, tömeges SMS-eket küldő csaló kampányra lettünk figyelmesek, mely a magyar felhasználókat sem kíméli. Mi ez az egész?
Röviden, Argentínától Magyarországig lassan már mindenki beszámolt róla, milyen mennyiségben kapott a MEXC kriptótőzsdétől spamet. Szombat óta ilyen és ehhez hasonló üzenetekkel bombáznak:
[MEXC] code: 123456. A change to your account info was requested. If this was not you, visit
www.mexc.cxto review it. Do not share this code.
Az üzeneteket természetesen nem a MEXC küldte, a csalók több phishing oldalt is használnak a támadáshoz mexc.cx, mexc.fi, és mexc.feedback néven, ezeknek nincs köze a hivatalos oldalhoz.
Ha te is kaptál SMS-t, nagyjából annyit tehetsz hogy jelented spam-ként amennyiben erre lehetőséget ad a telefonod, azonban fontosabb az hogy mit ne tegyél:
Először is: ne nyisd meg az SMS-ben kapott oldalt! (Ha megnyitottad, zárd be, ezen a ponton maximum az IP címeddel és a böngésző fingerprinteddel lettek gazdagabbak, még nem vagy veszélyben).
Fontos, hogy ne tiltsd le a küldőt, ugyanis a fenti SMS-ek mindegyike olyan szolgáltatók által lett küldve, akik olcsó, globális SMS küldésre vannak szakosodva, mint például a Twilio vagy a GatewayAPI. Ha letiltanád a telefonszámot, esetlegesen más fontos üzenetekről fosztanád meg magad, például hogy reggel 8-kor érkezik a csomagod a csomagpontra.
Mivel egy ilyen csalás kivitelezésekor általában nem vaktában lövöldöznek (túl drága lenne), feltételezhetően a telefonszámod egy kriptós cégtől került ki hackelés vagy illegális adatkereskedelem útján, és feltételezhető hogy azt a jövőben más csalásokhoz is megpróbálják majd felhasználni.
Akármennyire fájdalmas a procedúra, érdemes lehet időnként telefonszámot cserélni, különösen ha kiderült hogy más, azonosításhoz használt személyes adatod is el lett lopva. Érdemes még (SMS-mentes) kétfaktoros azonosítást beállítani valamennyi olyan szolgáltatónál, ami rendelkezik a pénzeddel, kriptovalutádaddal, vagy személyes adataiddal.
