Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki
megtévesztő e-mail üzenetekkel kapcsolatban, amelyek csatolmányukban káros kódot tartalmazó fájlt tartalmaznak.
| A csaló levelek egy állítólagos „weboldal frissítésre”, valamint „karbantartásra” hivatkozva próbálják meg rávenni a címzettet a csatolmány megnyitására. A csatolmányban azonban egy trójai típusú vírus található, amely letöltődik az áldozat eszközére. |
Hogyan ismerjük fel a káros leveleket?
A megtévesztő e-mailek első ránézésre hivatalosnak tűnhetnek, mivel több ismert kormányzati portál arculati elemét is felhasználják, emellett a levelek szövegezése egységes, kirívó helyesírási hibákat nem tartalmaz. Az e-mail üzenet látszólagos feladója az admin@idp.gov.hu e-mail cím. Példa a csaló e-mailre:
Abban az esetben, ha ilyen e-mail érkezik elektronikus postafiókjába:
- Ne nyissa meg a csatolt fájlt!
- Jelezze az esetet szervezetének információbiztonsági felelősének, vagy tegyen incidens bejelentést az NBSZ NKI weboldalán vagy a CSIRT@nki.gov hu e-mail címen!
Amennyiben felmerült a lehetősége, hogy a csatolmány megnyitásra került, az NBSZ NKI javasolja az érintett munkaállomás teljeskörű vírusvédelmi átvizsgálását.
A káros kódhoz kapcsolódó indikátorok:
- sha256: d8fdeb5cd36c3775ea73f81ca223fd159bd02ae032aa6f3d693dc2afeeffa261
- sha256: 21d09c77de01cc95209727752e866221ad3b66d5233ab52cfe5249a3867ef8d8
A tájékoztató szövege letölthető pdf formátumban.
