TÁJÉKOZTATÁS A NAV NEVÉVEL VISSZAÉLŐ ADATHALÁSZATTAL KAPCSOLATBAN


2020. január 14. 15:52

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) információi szerint jelentős növekedés tapasztalható a NAV nevével visszaélő adathalász tevékenységekkel kapcsolatban. Az adathalász csalók a közelgő adóbevallási időszakra hivatkozva igyekeznek bizalmas információkat szerezni, ezt leggyakrabban az üzenetekben található link segítségével próbálják meg elérni, amely egy adathalász honlaphoz vezet.

A legfrissebb kampányban adó-visszatérítés ígéretével próbálják rávenni a címzettet arra, hogy az üzenetben megadott linkre kattintva adja meg bizalmas adatait. Az üzenetek első ránézésre is gyanút kelthetnek, a nyelvtani hibák és a hivatalostól eltérő nyelvezet – például tegező megszólítás – miatt (lásd: 1. ábra).

1. ábra: NAV adathalász levél

Kiemelendő, hogy a hivatkozássá alakított szöveg („Ellenorizze (sic!) most”) nem a valódi https://ugyfelkapu.gov.hu URL-re mutat, hanem a 2-es és 3-as számú ábrán látható adathalász oldalra. Az ábrákon jól látható, hogy az oldalak arculati elemeikben sok esetben rendkívül jól utánozzák a legitim bejelentkezési felületeket, azonban a webcím ebben az esetben is árulkodó lehet.

2. ábra: Adathalász bejelentkezési oldal

3. ábra: Adathalász bejelentkezési oldal

Fontos megjegyezni, hogy a szóban forgó adathalász kampány bankkártya adatokat (beleértve az ún. CVV/CVC biztonsági kódot) is gyűjt (lásd: 4. ábra).

4. ábra: Bankkártya adatokat váró csaló oldal

Az NBSZ NKI felhívja az állampolgárok figyelmét arra, hogy a NAV soha nem kér e-mailen bankszámlára, vagy bankkártyára vonatkozó bizalmas adatokat! A hivatal ügyfélkapun keresztül, illetve postán, adószámla-kivonaton értesíti az adózókat, amennyiben túlfizetésük van (Lásd: 2018.09.04-ei NAV közlemény).

Az NBSZ NKI javaslatai:

  • ne kattintsanak az e-mailben érkező bejelentkezési, vagy személyes, illetve érzékeny adat megadását kérő üzenetekben szereplő hivatkozásokra,
  • minden esetben külön keressenek rá az adott cég, vagy szervezet hivatalos weboldalára, a NAV esetében ez a nav.gov.hu címen található,
  • amennyiben munkahelyi fiókjukba gyanúsnak ítélt levél érkezik, jelöljék meg SPAM üzenetként, és értesítsék a szervezet információbiztonsági felelősét, rendszergazdáját,
  • előfordulhat csatolmány is (MS Word dokumentum, tömörített, vagy .pdf kiterjesztésű fájl), amelyet soha ne nyissanak meg, ne töltsenek le,
  • amennyiben valaki adathalászatra utaló eseményt tapasztal, vagy annak áldozatává vált, akkor haladéktalanul értesítse az esetről az érintett szervezetet, vagy tegyen feljelentést.
Legfrissebb sérülékenységek
CVE-2024-49019 – Active Directory Certificate Services jogosultsági szint emelését lehetővé tévő sérülékenysége
CVE-2024-49040 – Microsoft Exchange Server Spoofing sebezhetősége
CVE-2024-43451 – NTLM Hash Sebezhetőség
CVE-2024-49039 – Windows Task Scheduler jogosultsági szint emelésre kihasználható sérülékenysége
CVE-2024-20418 – Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Pointok sérülékenysége
CVE-2024-51567 – CyberPanel sérülékenysége
CVE-2024-8396 – deepjavalibrary/djl sérülékenysége
CVE-2024-7010 – mudler/localai sérülékenysége
CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége
CVE-2024-7475 – lunary-ai/lunary sérülékenysége
Tovább a sérülékenységekhez »