https://www.vadhajtasok.hu/2020/02/14/uj-kiberbunozoi-modszerre-figyelmeztet-a-kibervedelmi-intezet/
2020.02.14.
A koronavírus megjelenése óta egy olyan új kiberbűnözői módszer van kibontakozóban, amely a felhasználók járvánnyal kapcsolatos kíváncsiságára, félelmére épít – hívta fel a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI) pénteken az MTI-hez eljuttatott közleményében.
Mint kifejtették: a csalók a pandémiára építve e-maileken keresztül próbálnak adathalász tevékenységet, illetve zsarolóvírus kampányt folytatni és megtéveszteni az embereket, vagy káros kódokat juttatni eszközeikre.
A csaló levelek jellemzően többféle hamis hírrel keltenek hírrel keltenek figyelmet, például a vírus ellenszerével kapcsolatos áttörésről, alternatív gyógymódokról, egészségügyi eszközök hiányáról és beszerzésük lehetőségeiről, megelőző intézkedésekről számolnak be, vagy azzal igyekeznek pánikot kelteni, hogy a vírus az adott településen is megjelent. Ezek a csaló levelek azonban különböző káros kódokat tartalmazó csatolmányokat, vagy káros webhelyekre mutató hivatkozásokat tartalmazhatnak, amelyek szenzitív – például banki – adatok, vagy pénz megszerzésére törekednek.
Az e-mailek legtöbbször hivatalosnak látszó, jól megszerkesztett formában készülnek. Egyes esetekben nevesebb nemzetközi szervezetet – többek között az Egészségügyi Világszervezetet (WHO) – jelenítenek meg feladóként és arra ösztönzik az embereket, hogy a levél mellékletét töltsék le, nyissák meg – ismertették.
Az NKI ugyanakkor kiemelte: a nemzetközi és a magyarországi közegészségügyi, járványügyi szervek nem küldenek ezekhez hasonló információkat e-mailen keresztül, ilyen formán nem kérnek be szenzitív adatokat, és nem kérik bejelentkezési azonosítók megerősítését, megváltoztatását.
Az NKI azt javasolja, ne kattintsanak az ilyen tárgyú e-mailekben szereplő hivatkozásokra. Ne töltsék le a mellékletben szereplő – legtöbbször Microsoft Word, PDF, EXE, illetve MP4 kiterjesztés – fájlokat. Tartsák naprakészen a vírusvédelmi szoftvereket és telepítsék a biztonsági frissítéseket, valamint tiltsák a Microsoft Office makrókat. A közösségi média oldalakon kezeljék kellő óvatossággal, értékeljék higgadtan a témakörben terjedő információkat. Ne üljenek fel a pánikkeltő bejegyzéseknek, megosztásoknak; ellenőrzött információkért forduljanak az illetékes szervekhez, kövessék a hivatalos tájékoztatási csatornákat.
A gyanús üzenetekkel kapcsolatos további információkat, konkrét példákat az NBSZ NKI oldalán találhatnak – áll a kibervédelmi intézet közleményében.
MTI