Riasztás állami szervezetek megszemélyesítésével történő adathalász kísérletekről


2025. november 6. 15:35

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki állami és közfeladatot ellátó szervezetek nevével való visszaéléssel elkövetett adathalász (business e-mail compromise) üzenetekről.

A bejelentések alapján a támadók hamis leveleket küldenek „Andrea Nagy” néven, „Pénzügyi vezető | Könyvelés” beosztással, szamlazas[@]biuro-finansowe[.]com e-mail címről.

A támadások célja a partnerek megtévesztése és számlaadatok, illetve kapcsolattartói információk kinyerése a jövőbeni pénzügyi tranzakciók eltérítésének előkészítésére.

A támadási minta jellemzői

A csalók a megszemélyesített szervezetek nevében (például Debreceni Egyetem, Magyar Közút Nonprofit Zrt., Nemzeti Média- és Hírközlési Hatóság, Magyar Nemzeti Bank, NETI Kft.) keresik meg a beszállítókat.

A levelek „Kérelem a nyitott és jövőbeli számlák megküldésére” tárgyban érkeznek, és az alábbi tartalommal:

Tisztelt Partnerünk!

 

Egy átmeneti technikai probléma miatt jelenleg nem férünk hozzá a cégünk részére kiállított számlák összesítéséhez.

Ezért tisztelettel kérjük Önöket, hogy tájékoztassanak bennünket arról, hogy van-e olyan számla, amely még nem került kiegyenlítésre vagy fizetési határidőn belül van, és amennyiben van, küldjék el nekünk PDF formátumban ellenőrzés céljából.

Továbbá kérjük, hogy a jövőben kiállított számlákat is közvetlenül küldjék el nekünk, hogy azokat időben be tudjuk tervezni a fizetési ütemezésünkbe.

 

Köszönjük együttműködését és támogatását!

Várjuk visszajelzését.

 

Tisztelettel,

Andrea Nagy

Pénzügyi vezető | Könyvelés

[állami cég neve]

 

Felismerési pontok

  • A feladó nem hivatalos domainről ír (biuro-finansowe[.]com), amely nem kapcsolódik az említett szervezetekhez.
  • A levél általános megszólítást („Tisztelt Partnerünk”) használ, nem nevez meg konkrét kapcsolatot vagy ügyfelet.
  • Számlaadatok, PDF dokumentumok és új kapcsolattartói információk bekérésére irányul.
  • A hivatkozott ok („átmeneti technikai probléma”) félrevezető, tényleges célja az adatgyűjtés.

Javasolt intézkedések

  • Ne válaszoljon az ilyen tartalmú levelekre, és ne küldjön semmilyen számlát vagy adatot.
  • Ellenőrizze a megkeresést független csatornán (hivatalos intézményi elérhetőségen, ismert kapcsolattartón keresztül).
  • Javasoljuk a biuro-finansowe[.]com domainnel rendelkező feladók blacklistre való felvételét.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet javasolja a munkatársak mielőbbi tájékoztatását az adathalász kampányról, valamint az érintett szervezetek számára az információbiztonsági éberség fokozását.

Letöltés:
  riasztas1106-1.pdf

Legfrissebb sérülékenységek
CVE-2026-1603 – Ivanti Endpoint Manager (EPM) Authentication Bypass sérülékenység
CVE-2025-26399 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2021-22054 – Omnissa Workspace ONE Server-Side Request Forgery sérülékenység
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
Tovább a sérülékenységekhez »