2025.02.24.
A mobiltelefonok elleni támadások egyre gyakoribbak, a hackerek pedig kifinomult módszerekkel csalják csapdába az óvatlan áldozatokat. A biztonsági szakértők szerint az SMS-alapú azonosítás többé nem megbízható, és komoly veszélyt jelenthet a felhasználók adataira.
A digitális világ térnyerésével a kiberbűnözők módszerei is változnak, és ma már nemcsak a számítógépek, hanem a mobiltelefonok is komoly veszélyben vannak. A hackerek kihasználják, hogy az emberek a telefonjaikat kevésbé körültekintően használják, mint a számítógépet, így könnyebben csaphatják be őket hamis linkekkel, adathalász támadásokkal vagy manipulált QR-kódokkal. Különösen nagy veszélyt jelent az SMS-ben küldött kétfaktoros azonosító kódok ellopása, amely lehetővé teszi a támadók számára, hogy hozzáférjenek banki adatokhoz és más érzékeny információkhoz.
Forrás: Shutterstock
A hackerek új célpontjai: a mobiltelefonok
A szakértők egyöntetűen állítják, hogy a támadások fókuszában egyre inkább a mobiltelefonok állnak. Ez részben annak köszönhető, hogy a felhasználók ezeket az eszközöket szinte folyamatosan használják, sokszor figyelmetlenül kattintanak linkekre vagy QR-kódokra, és kevésbé veszik észre a gyanús jeleket, mint egy számítógép képernyőjén. Az egyik legújabb trükk az, hogy ugyanaz a link számítógépről megnyitva egy biztonságos oldalra vezet, míg mobiltelefonon keresztül már egy adathalász oldalra irányítja a felhasználót.
Nagy veszélyt jelentenek a hamis QR-kódok is, amelyeket egyre gyakrabban használnak a csalók arra, hogy az óvatlanokat hamis oldalakra irányítsák. Bár az e-mail továbbra is a leggyakoribb támadási eszköz, az SMS-ben és üzenetküldő alkalmazásokon keresztül érkező átverések száma is rohamosan növekszik.
Az SMS-alapú hitelesítés már nem elég biztonságos
A kétfaktoros azonosítás (2FA) évek óta alapvető biztonsági intézkedésként szolgál, ám a szakértők szerint az SMS-ben küldött kódok ma már kifejezetten sebezhetőek. A hackerek számos módon, például SIM-cserés támadással vagy SMS-átirányítással könnyedén megszerezhetik ezeket az azonosítókat, és így hozzáférhetnek az áldozatok online fiókjaihoz és pénzügyi adataihoz - írja a Ripost.
A biztonsági szakemberek azt javasolják, hogy az SMS-alapú hitelesítést váltsuk fel biztonságosabb alternatívákkal, például hitelesítő alkalmazásokkal (Google Authenticator, Microsoft Authenticator) vagy hardveres biztonsági kulcsokkal.
