Újabb csaló üzenetek indultak útnak, ezúttal a Magyar Posta nevében küldözgetnek ki átverő e-maileket a kiberbűnözők.
Nem olyan régen még arról szóltak a hírek, hogy a jelenlegi helyzetet kihasználva olyan csomagkövetési linknek álcázott sms-ek terjednek, amelyekkel a csalók egy káros mobilalkalmazás letöltésére kívánják rávenni a gyanútlan felhasználót, amely a telepítést követően a telefonban lévő összes adatot ellopja. A csaló üzeneteknek több magyar áldozata is volt, akadt olyan is, akinek több milliót emeltek le a bankszámlájáról.
A Magyar Posta nevében terjedő levelekre a Nemzeti Kibervédelmi Intézet hívta fel a figyelmet: az emailben terjedő üzenet egy káros linket tartalmaz, amellyel a csalók könnyen hozzájuthatnak a bankkártya- és más személyes adatokhoz. A levélben szereplő hivatkozás megnyitását követően, a címzett eszközére egy tömörített fájl töltődik le, amelyben egy .exe kiterjesztésű, az úgynevezett AgentTesla trójai vírus egyik variánsa található, amely többek között a billentyűleütések figyelésére is képes.
https://www.facebook.com/nki.gov.hu/posts/1409630406062880
Az NKI kéri, hogy senki ne kattintson a linkekre, ám ha mégis áldozatul esnénk a csaló leveleknek, érdemes feljelentést tenni, és a Nemzeti Kiberbiztonsági Irodát is mihamarabb értesíteni a történtekről. Amennyiben munkahelyi e-mail fiókunkba gyanúsnak ítélt levél érkezik, jelöljük meg inkább SPAM üzenetként, valamint értesítsük a szervezet információbiztonsági felelősét, rendszergazdáját.
[sc name=”facebook” ]
