Nem szűnik a koronavírustól való félelmet kihasználó csalóüzenetek sora – hívta fel a figyelmet a Nemzeti Kibervédelmi Intézet. Egy új módszer terjed, amiben a támadók helyi kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírusos fertőzést. Ezért arra kérik a felhasználót, hogy a mellékelt űrlap kitöltése és kinyomtatása után, fáradjon be a legközelebbi kórházba a tesztek elvégzéséhez.
Amennyiben az áldozat megnyitja a mellékletként küldött „EmergencyContact.xlsm” táblázatot, és rákattint a „Tartalom engedélyezése” gombra, olyan makrók kerülnek végrehajtásra, amelyek káros szoftvert töltenek le és futtatnak az áldozat gépén. A rosszindulatú program egyrészt felderíti a megtámadott rendszert könyvtármegosztások, telepített programok), másrészt kriptopénztárcákat (kriptopénzek tárolására szolgáló program) és a böngészők által elmentett sütiket (cookie) próbál megszerezni –
A járvány ideje alatt továbbra is kellő óvatossággal szükséges kezelni az új koronavírussal kapcsolatos e-maileket, nem ajánlott megnyitni a csatolmányokat, helyette javasolt telefonon felvenni a kapcsolatot az e-mailt küldő szervezetekkel. Az intézet külön weboldalon is összeszedte, mire érdemes figyelnünk a pánikhangulatot kiaknázó spam üzenetekkel kapcsolatban.
(Kiemelt kép: GettyImages)
