Újabb fronton támadnak a kiberbűnözők

Ismét akcióba lendültek a kiberbűnözők. Ezúttal a Magyar Posta nevében küldött e-mailekben elrejtett kémprogramokat csempésznek a gépünkre, és a billentyűleütéseket figyelve ellopják a személyes adatainkat.

2021. 04. 10. 11:52
Továbbra is hamis csomagküldő ajánlatokkal próbálkoznak Fotó: Éberling András
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

A titkosszolgálat újabb, a világhálóról érkező támadásokra figyelmeztet. Alig két hét telt el a legutóbbi, nagy visszhangot kiváltó „csomagküldős” kiberbűnözői támadás óta (ez volt az sms-ben terjedő FluBot kémszoftver), máris itt van a következő.

A Nemzeti Kibervédelmi Intézet (NKI) lapunkhoz megküldött rendkívüli tájékoztatójában a Magyar Posta nevében készített hivatkozást tartalmazó, kéretlen elektronikus levelekkel kapcsolatos veszélyre figyelmeztet.

Az NKI-hoz több bejelentés érkezett olyan vírusterjesztő e-mailekről, amelyek a Magyar Posta honlapjának arculati elemeit használják fel a megtévesztéshez.

Helyesírási hibát most nem érdemes keresni, egész jó magyarsággal írták a leveleket, egy furcsaság azonban lehet a szövegekben: a tegező és magázó módok egymást váltják az e-mail­ben. Az elektronikus levélben szereplő hivatkozás megnyitását követően az áldozat eszközére egy tömörített fájl töltődik le, amelyben az úgynevezett AgentTesla trójai vírus egyik variánsa található. Az AgentTesla egy információgyűjtő kémprogram, amely – többek között – a billentyűleütések figyelésére is képes.

Ezzel a kémprogrammal ellophatók egyebek mellett a netbankolás közben közölt banki és személyes ada­taink is, amelyekkel személyazonosságunkat felhasználva hozzáférhetnek a bankszámlánkhoz. Érdemes megfontolni az NKI szakembereinek javaslatait az ilyen és ehhez hasonló adathalász e-mailek kezelésével kapcsolatban.

A szakemberek azt ajánlják, soha ne kattintsunk az e-mailben érkező hivatkozásokra, amelyek ismeretlen állományok letöltését vagy bejelentkezési, személyes és egyéb adatok megadását kérik.

Továbbra is hamis csomagküldő ajánlatokkal próbálkoznak
Fotó: Éberling András

Minden esetben külön keressünk rá az érintett cég vagy szervezet hivatalos weboldalára, és oda bejelentkezve ellenőrizzük a kapott üzenet valódiságát. Az üzenet valóságtartalmáról az érintett cég vagy szervezet hivatalos tájékoztató felületein elérhető kapcsolati adatokon keresztül is meggyőződhetünk. Amennyiben munkahelyi e-mail-fiókunkba gyanúsnak ítélt levél érkezik, jelöljük meg spam üzenetként, valamint értesítsük a szervezet információbiztonsági felelősét, rendszergazdáját. Előfordulhat, hogy az adathalász üzenetek csatolmányt is tartalmaznak (például egy Microsoft Word dokumentumot, egy tömörített, iso vagy pdf kiterjesztésű fájlt). Ezeket ne nyissuk meg és ne töltsük le!

Amennyiben adathalászatra utaló eseményt tapasztalunk vagy azzal összefüggésben csalás áldozatává válunk, haladéktalanul tegyünk bejelentést a [email protected] e-mail-címen vagy az Nki.gov.hu weboldalon keresztül.

A titkosszolgálat ugyanakkor a Netflix használatával kapcsolatban is figyelmeztet. Az NKI közölte, a csalók a Netflix online streaming szolgáltatót próbálták lemásolni úgy, hogy a cég hivatalos applikációját utánozták és tették fel a Google Play Store-ba.

A káros alkalmazás neve FlixOnline, és képes WhatsApp-üzenetekre adott válaszként automatikusan továbbítani magát, valamint más alkalmazások bejelentkezési oldalait utánozni, annak érdekében, hogy a hitelesítési adatokat megszerezze. A csaló applikáció két hónap ingyenes netflixezést ajánlott azoknak, akik letöltötték. A Google értesítése után az alkalmazást törölték az áruházból, ám nem árt az óvatosság; megfontoltan internetezzünk! – kérik a szakértők.

A téma legfrissebb hírei

Tovább az összes cikkhez chevron-right

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Címoldalról ajánljuk

Tovább az összes cikkhez chevron-right

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.