Riasztás az interneten terjedő, zsaroló hangvételű levelekkel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ismételten riasztást ad ki az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti köre miatt.

Az elmúlt napokban ismételten megnövekedett az olyan zsaroló hangvételű levelek száma, amelyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak.

A levelek szövegezése alapvetően azonos, a korábbi hasonló zsarolólevelekhez képest koherensebb, helyesírásilag jóval pontosabb, a hangnem pedig egységesen tegeződő.

Az üzenetek tartalma szerint a címzett készülékét megfertőzték egy trójai vírussal, amelynek segítségével az áldozat informatikai eszközéhez hozzáférést szereztek. A támadó azt is állítja az e-mailben, hogy készített egy kompromittáló videó felvételt, amelyet a felhasználó kamerájával rögzített, és a felvételen az áldozat felnőtt tartalmú oldalak látogatása közben végzett tevékenysége látható.

A zsaroló felhívja a levél címzettjének figyelmét arra, hogy amennyiben a kért összegű váltságdíj nem kerül kifizetésre, abban az esetben a kompromittáló felvételt eljuttatja a címzett ismerőseinek, illetve a közösségi médiában is közzéteszi azt. A váltságdíjként kért pénzösszeg változó, jellemzően: 1000 EURO, 1100 EURO, 1200 EURO, 1300 EURO vagy 1400 EURO.

A zsaroló leveleket a SPAM szűrök sok esetben nem szűrik ki megfelelően, mivel azok nem tartalmaznak olyan hivatkozást, ami alapján a szűrő felismerné őket. A mostani esetben a levelek tárgya:

A rendszert feltörték. Minden adat és beszélgetés át lett másolva.”

Az NBSZ NKI javasolja az ilyen és ehhez hasonló levelek figyelmen kívül hagyását, továbbá a fenti indikátorok beállítását a SPAM szűrőben.

Példa a szóban forgó zsarolólevélre:

Üdvözletem!

Rossz hírem van számodra!

Teljes hozzáférésem van az összes eszközödhöz! Minden tevékenységedet nyomon tudom követni.

A hackelés a routeren keresztül történt, amelyhez az internethez való hozzáféréshez csatlakoztál.

A trójai vírus lehetové teszi a közösségi hálózatok, az üzenetküldok és az e-mailek használatát.

Én is bármikor láthatom a képernyodet. Bekapcsolhatom a képernyodet, a kamerádat, lehallgathatom a beszélgetéseidet. Észre sem fogod venni.

A vírus folyamatosan frissül. A vírusirtó szoftverek tehetetlenek ellene. A rendszer újratelepítése szintén erotlen. A jelszavak megváltoztatása hatástalan.

A készüléked kameravideóját figyelve észrevettem, hogy rajongsz a felnott weboldalakért.

Gyakran néz pornót és maszturbál a pillanatban.

Minoségi felvételek vannak a készüléked kamerájáról, amelyeken az összes piszkos jelenet látható.

Nem hiszem, hogy azt szeretné, ha ezt a tartalmat az ismerosei, kollégái, rokonai látnák, és az interneten is nyilvánosan elérheto lenne.

Ismétlem, hozzáférhetek az összes kapcsolatához.

Egy perc alatt, néhány kattintással teljesen tönkretehetem a hírnevét.

Lehetoségem van arra is, hogy levelezését, magánbeszélgetéseit és egyéb adatait közzétegyem.

Úgy gondolom, hogy az Ön által preferált videók jellegébol adódóan Ön nagyon is tisztában van a történtek veszélyességével.

Ezt a problémát úgy oldhatod meg, hogy átutalsz nekem 1000 EURO (EUR).

A bitcoin tárcámba: bc1qk3h973hnx58zmacw9mdkjt44r5m9gar6g9dy6z

Az átváltás a mai árfolyamon történik.

Csak a pénz átvétele után távolítom el teljesen a videót és a rosszindulatú szoftvereket az eszközökrol. Soha senki nem fog tudni semmirol.

Az e-mail elolvasása után 2 nap áll rendelkezésére. Automatikus értesítést kapok, hogy nyitva van.

Ne próbáljon kapcsolatba lépni a rendorséggel.

Mielott bármit is tehetnének, szétküldöm a videót mindenkinek, akit ismersz. Nem lesz képes lenyomozni a postát vagy a pénztárcát.

Minden szükséges biztonsági intézkedést megtettem!

Legyél észnél! A jó hírnév mindenki számára fontos!


Zsarolólevelekkel kapcsolatban további információkat találhat a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet honlapján:


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »