Újabb a koronavírus-járvánnyal kapcsolatos csalási módszerre figyelmeztet a Nemzeti Kibervédelmi Intézet. Csütörtökön a Facebookon közzétett bejegyzés szerint ezúttal magyar nyelvű Covid-19 témájú levéllel próbálnak pénzügyi adatokat szerezni csalók, akik óvintézkedésnek álcázott e-mailekkel igyekeznek rávenni az áldozatokat számlaadataik megadására.
A támadók arra hivatkoznak, hogy – a személyes érintkezés csökkentése érdekében – a készpénzes fizetést banki utalással helyettesítik a jövőben, amihez elengedhetetlen a számlaadatok bekérése. A levélhez mellékelnek egy “Bankszámla frissítési űrlap” elnevezésű zip fájlt, amely – mint írták – valójában a számítógépet megfertőző káros kódot tartalmaz.
A kibervédelmi intézet felhívta a figyelmet arra is, hogy a személytelen megszólításból, a levél nyelvezetéből, valamint a helyesírási hibákból észrevehető, hogy az e-mail nem legitim forrásból származik. Azt javasolják, hogy az ilyen megkereséseket hagyják figyelmen kívül és a beérkezett levelet töröljék.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet már több alkalommal felhívta a figyelmet a koronavírus-járvánnyal kapcsolatos fenyegetésekre. Korábban azt közölték: február óta folyamatos az álhíreket és káros programokat terjesztő adathalász kampányok jelenléte.
További módszer, hogy a támadók helyi kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírus-fertőzést. Ezért arra kérik a felhasználót, hogy a mellékelt űrlap kitöltése és kinyomtatása után, fáradjon be a legközelebbi kórházba a tesztek elvégzéséhez.
Az Intézet kiemelte: ha valaki megnyitja a mellékletként küldött “EmergencyContact.xlsm” táblázatot, és rákattint a “Tartalom engedélyezése” gombra, káros szoftvert letöltő és lefuttató makrók indulnak el a gépén. A rosszindulatú program egyrészt felderíti a megtámadott rendszert (könyvtármegosztások, telepített programok), másrészt kriptopénztárcákat (kriptopénzek tárolására szolgáló program) és a böngészők által elmentett sütiket (cookie) próbál megszerezni: így a bejelentkezési adatok is veszélybe kerülhetnek – hangsúlyozták.
A járvány ideje alatt továbbra is kellő óvatossággal szükséges kezelni az új koronavírussal kapcsolatos e-maileket, nem ajánlott megnyitni a csatolmányokat, helyette javasolt telefonon felvenni a kapcsolatot az e-mailt küldő szervezetekkel – ajánlja a kibervédelmi intézet.