Riasztás állami szervezetek megszemélyesítésével történő adathalász kísérletekről


2025. november 6. 15:35

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet (NBSZ NKI) riasztást ad ki állami és közfeladatot ellátó szervezetek nevével való visszaéléssel elkövetett adathalász (business e-mail compromise) üzenetekről.

A bejelentések alapján a támadók hamis leveleket küldenek „Andrea Nagy” néven, „Pénzügyi vezető | Könyvelés” beosztással, szamlazas[@]biuro-finansowe[.]com e-mail címről.

A támadások célja a partnerek megtévesztése és számlaadatok, illetve kapcsolattartói információk kinyerése a jövőbeni pénzügyi tranzakciók eltérítésének előkészítésére.

A támadási minta jellemzői

A csalók a megszemélyesített szervezetek nevében (például Debreceni Egyetem, Magyar Közút Nonprofit Zrt., Nemzeti Média- és Hírközlési Hatóság, Magyar Nemzeti Bank, NETI Kft.) keresik meg a beszállítókat.

A levelek „Kérelem a nyitott és jövőbeli számlák megküldésére” tárgyban érkeznek, és az alábbi tartalommal:

Tisztelt Partnerünk!

 

Egy átmeneti technikai probléma miatt jelenleg nem férünk hozzá a cégünk részére kiállított számlák összesítéséhez.

Ezért tisztelettel kérjük Önöket, hogy tájékoztassanak bennünket arról, hogy van-e olyan számla, amely még nem került kiegyenlítésre vagy fizetési határidőn belül van, és amennyiben van, küldjék el nekünk PDF formátumban ellenőrzés céljából.

Továbbá kérjük, hogy a jövőben kiállított számlákat is közvetlenül küldjék el nekünk, hogy azokat időben be tudjuk tervezni a fizetési ütemezésünkbe.

 

Köszönjük együttműködését és támogatását!

Várjuk visszajelzését.

 

Tisztelettel,

Andrea Nagy

Pénzügyi vezető | Könyvelés

[állami cég neve]

 

Felismerési pontok

  • A feladó nem hivatalos domainről ír (biuro-finansowe[.]com), amely nem kapcsolódik az említett szervezetekhez.
  • A levél általános megszólítást („Tisztelt Partnerünk”) használ, nem nevez meg konkrét kapcsolatot vagy ügyfelet.
  • Számlaadatok, PDF dokumentumok és új kapcsolattartói információk bekérésére irányul.
  • A hivatkozott ok („átmeneti technikai probléma”) félrevezető, tényleges célja az adatgyűjtés.

Javasolt intézkedések

  • Ne válaszoljon az ilyen tartalmú levelekre, és ne küldjön semmilyen számlát vagy adatot.
  • Ellenőrizze a megkeresést független csatornán (hivatalos intézményi elérhetőségen, ismert kapcsolattartón keresztül).
  • Javasoljuk a biuro-finansowe[.]com domainnel rendelkező feladók blacklistre való felvételét.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kiberbiztonsági Intézet javasolja a munkatársak mielőbbi tájékoztatását az adathalász kampányról, valamint az érintett szervezetek számára az információbiztonsági éberség fokozását.

Letöltés:
  riasztas1106-1.pdf

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »