Covid-igazolványra hivatkozó, káros csatolmányt tartalmazó, kéretlen elektronikus levelekkel kapcsolatban adott ki figyelmeztetést a Nemzeti Kibervédelmi Intézet (NKI) – írja az MTI. Az NKI figyelmeztetésében azt írja: több bejelentést kaptak olyan trójai vírust terjesztő e-mailekről, amelyek az Európai Unió által kiadott digitális Covid-bizonyítványra hivatkozva kísérlik meg az emberek megtévesztését.
Az eddig jelzett esetek alapján a levelek látszólagos feladója a covid.bizonyitvany@ugyfelkapu.gov.hu e-mail cím, a levél tárgya pedig „Covid vakcina digitális tanúsítvány”. A levél melléklete vírusos állományt tartalmaz, ezért semmiképp se nyissa meg senki – ajánlják a szakértők. A levélben a csatolmány megnyitását követően, az áldozat eszközére egy tömörített fájl töltődik le, amelyben az úgynevezett Lokibot trójai típusú vírus egyik variánsa található. Ez elsődlegesen információgyűjtő kémprogram, és többek között billentyűleütések figyelésére is képes.
Az NKI azt javasolja, soha senki se kattintson az e-mailben érkező hivatkozásokra, amelyek ismeretlen állományok letöltését vagy bejelentkezési, személyes, egyéb adatok megadását kérik. Minden esetben külön rá kell keresni az érintett cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizni a kapott üzenet valódiságát. Az üzenet valóságtartalmáról az érintett cég, vagy szervezet hivatalos tájékoztató felületein elérhető kapcsolati adatokon keresztül is meg lehet győződni.
Előfordulhat, hogy az adathalász üzenetek csatolmányt is tartalmaznak (például egy Microsoft Word dokumentumot, egy tömörített, .iso vagy .pdf kiterjesztésű fájlt). Ezeket nem szabad megnyitni, letölteni.
Az NKI kiemelte: ha valaki adathalászatra utaló eseményt tapasztal vagy azzal összefüggésben csalás áldozatává vált, haladéktalanul tegyen bejelentést a csirt@nki.gov.hu e-mail címen, vagy az nki.gov.hu weboldalon keresztül.
