Míg az elmúlt két hétben a nagy visszhangot keltő SMS-ben érkező csomagos csalás töltötte ki a híreket, már útnak is indult egy újabb átverős kampány, egy másik kártevővel.
A napokban nagy számban kapták meg magyarok a Magyar Posta nevével és arculati elemeivel visszaélő leveleket – hívta fel rá a figyelmet a Nemzeti Kibervédelmi Intézet. Az e-mailben érkező üzenet egy káros linket tartalmaz, és ezúttal a szokásosnál értelmesebb nyelvezetű szöveg társul hozzá. „Helyesírási hibát most nem érdemes keresni, egész jó magyarsággal íródtak a levelek, egy furcsaság azonban lehet: a tegező és magázó módok egymást váltják az e-mailben” – írja az intézet.
A levélben szereplő hivatkozás megnyitását követően egy tömörített fájl töltődik le, amiben egy .exe kiterjesztésű, az úgynevezett AgentTesla trójai vírus egyik variánsa található. Ez a kártevő képes a billentyűleütések rögzítésére, így érzékeny adatokat tud ellopni.
Az NKI azt kéri a netezőktől, hogy soha ne kattintsanak e-mailben érkező hivatkozásokra, és ne töltsenek le ismeretlen állományokat, ne adjanak meg bejelentkezési, személyes, egyéb adatokat. Az adathalász üzenetek csatolmányt is tartalmaznak (például egy Microsoft Word dokumentum, egy tömörített, .iso vagy .pdf kiterjesztésű fájlt). Ezeket semmiképp nem ajánlott megnyitni, vagy letölteni.
Az intézet hozzáteszi: amennyiben áldozattá váltunk volna, érdemes a rendőrségen feljelentést tenni, az esetet az NKI felé is jelezni.
📢❗️Két hét telt el a legutóbbi nagyobb visszhangot kiváltó kiberbűnözői kampány óta (az SMS-ben terjedő FluBot malware),…
Közzétette: Nemzeti Kibervédelmi Intézet – 2021. április 8., csütörtök
