Adathalászatra figyelmeztet a Nemzeti Kibervédelmi Intézet

Szerző: Adó Online
Dátum: 2021. április 9.
Címkék:
Rovat:
A Magyar Posta arculati elemeit felhasználó, kéretlen elektronikus levelekben elrejtett információgyűjtő kémprogramra hívja fel a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete.

Az intézethez több bejelentés érkezett olyan vírusterjesztő e-mailekről, amelyek a Magyar Posta arculati elemeit használják fel a címzett megtévesztéséhez.

A levélben szereplő hivatkozás megnyitását követően, a címzett eszközére egy tömörített fájl töltődik le, amelyben egy .exe kiterjesztésű, az úgynevezett AgentTesla trójai vírus egyik variánsa található. Az AgentTesla információgyűjtő kémprogram, amely – többi között – a billentyűleütések figyelésére is képes – írták.

A kibervédelmi intézet azt javasolja, aki ilyen és ehhez hasonló adathalász e-mailt kap, ne kattintson az e-mailben érkező hivatkozásokra, amelyek ismeretlen állományok letöltését vagy bejelentkezési, személyes, egyéb adatok megadását kérik. Azt javasolják, a címzettek minden esetben keressenek rá az érintett cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizzék a kapott üzenet valódiságát. Az üzenet valóságtartalmáról az érintett cég vagy szervezet hivatalos tájékoztató felületein elérhető kapcsolati adatokon keresztül is meg lehet győződni.

Amennyiben munkahelyi e-mail-fiókba érkezik gyanúsnak ítélt levél, ajánlott spamüzenetként megjelölni, és értesíteni a szervezet információbiztonsági felelősét, rendszergazdáját.

Felhívták a figyelmet arra is, hogy az adathalász üzenetek csatolmányt is tartalmazhatnak (például Microsoft Word dokumentumot, vagy tömörített .iso vagy .pdf kiterjesztésű fájlt). Azt javasolják, ezeket ne nyissák meg és ne töltsék le a címzettek.

Az adathalászatról bejelentést lehet tenni a csirt@nki.gov.hu e-mail címen, vagy az nki.gov.hu weboldalon.

(MTI)


Kapcsolódó cikkek:


Adathalászat: a munkatársak képzése a legjobb védelem
2019. április 2.

Adathalászat: a munkatársak képzése a legjobb védelem

Más támadásokkal ellentétben az adathalászat nem támaszkodik biztonsági résekre vagy hibás biztonsági konfigurációkra. Az adathalászat ehelyett az emberi gyengeségre épít, hogy hozzáférjen az érzékeny rendszerekhez vagy értékes vállalati információkhoz.

Adathalászatra figyelmeztet a NAV
2019. március 11.

A közelgő adóbevallási időszakra hivatkozva adathalászok próbáltak megszerezni ügyfélkapus bejelentkezési és bankkártyaadatokat.