A posta nevében a billentyűzetet figyelő kémprogramot küldenek elektronikus levélben
Ismét akcióba lendültek a kiberbűnözők. Ezúttal a Magyar Posta nevében küldött e-mailekben elrejtett kémprogramokat csempésznek a gépünkre, és a billentyűleütéseket figyelve ellopják a személyes adatainkat.
A titkosszolgálat újabb, a világhálóról érkező támadásokra figyelmeztet. Alig két hét telt el a legutóbbi, nagy visszhangot kiváltó „csomagküldős” kiberbűnözői támadás óta (ez volt az sms-ben terjedő FluBot kémszoftver), máris itt van a következő.
A Nemzeti Kibervédelmi Intézet (NKI) lapunkhoz megküldött rendkívüli tájékoztatójában a Magyar Posta nevében készített hivatkozást tartalmazó, kéretlen elektronikus levelekkel kapcsolatos veszélyre figyelmeztet.
👉 Az NKI-hoz több bejelentés érkezett olyan vírusterjesztő e-mailekről, amelyek a Magyar Posta honlapjának arculati elemeit használják fel a megtévesztéshez.
Helyesírási hibát most nem érdemes keresni, egész jó magyarsággal írták a leveleket, egy furcsaság azonban lehet a szövegekben: a tegező és magázó módok egymást váltják az e-mailben. Az elektronikus levélben szereplő hivatkozás megnyitását követően az áldozat eszközére egy tömörített fájl töltődik le, amelyben az úgynevezett AgentTesla trójai vírus egyik variánsa található. Az AgentTesla egy információgyűjtő kémprogram, amely – többek között – a billentyűleütések figyelésére is képes.
Ezzel a kémprogrammal ellophatók egyebek mellett a netbankolás közben közölt banki és személyes adataink is, amelyekkel személyazonosságunkat felhasználva hozzáférhetnek a bankszámlánkhoz. Érdemes megfontolni az NKI szakembereinek javaslatait az ilyen és ehhez hasonló adathalász e-mailek kezelésével kapcsolatban.
👉 A szakemberek azt ajánlják, soha ne kattintsunk az e-mailben érkező hivatkozásokra, amelyek ismeretlen állományok letöltését vagy bejelentkezési, személyes és egyéb adatok megadását kérik.
Minden esetben külön keressünk rá az érintett cég vagy szervezet hivatalos weboldalára, és oda bejelentkezve ellenőrizzük a kapott üzenet valódiságát. Az üzenet valóságtartalmáról az érintett cég vagy szervezet hivatalos tájékoztató felületein elérhető kapcsolati adatokon keresztül is meggyőződhetünk. Amennyiben munkahelyi e-mail-fiókunkba gyanúsnak ítélt levél érkezik, jelöljük meg spam üzenetként, valamint értesítsük a szervezet információbiztonsági felelősét, rendszergazdáját. Előfordulhat, hogy az adathalász üzenetek csatolmányt is tartalmaznak (például egy Microsoft Word dokumentumot, egy tömörített, iso vagy pdf kiterjesztésű fájlt). Ezeket ne nyissuk meg és ne töltsük le!
Amennyiben adathalászatra utaló eseményt tapasztalunk vagy azzal összefüggésben csalás áldozatává válunk, haladéktalanul tegyünk bejelentést a csirt@nki.gov.hu e-mail-címen vagy az Nki.gov.hu weboldalon keresztül.
👉 A titkosszolgálat ugyanakkor a Netflix használatával kapcsolatban is figyelmeztet. Az NKI közölte, a csalók a Netflix online streaming szolgáltatót próbálták lemásolni úgy, hogy a cég hivatalos applikációját utánozták és tették fel a Google Play Store-ba.
A káros alkalmazás neve FlixOnline, és képes WhatsApp-üzenetekre adott válaszként automatikusan továbbítani magát, valamint más alkalmazások bejelentkezési oldalait utánozni, annak érdekében, hogy a hitelesítési adatokat megszerezze. A csaló applikáció két hónap ingyenes netflixezést ajánlott azoknak, akik letöltötték. A Google értesítése után az alkalmazást törölték az áruházból, ám nem árt az óvatosság; megfontoltan internetezzünk! – kérik a szakértők.
0 Megjegyzések