Riasztás az interneten terjedő, zsaroló hangvételű levelekkel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) ismételten riasztást ad ki az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, amelyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak meg.

A zsaroló levelek szövegezése egyforma, jó magyarsággal írt, tartalmuk szerint a címzett felnőtt tartalmú oldalakat látogatott, amelyről a zsarolók kompromittáló videófelvétellel rendelkeznek, amit eljuttatnak a címzett ismerőseinek, valamint a közösségi médiában is közzétesznek, amennyiben az áldozat nem fizeti ki a kért váltságdíjat. További fenyegetésük, hogy az áldozat levelezési fiókjának hozzáférési adatait, valamint az ahhoz kapcsolódó összes e-mailjét is közzéteszik.

A zsaroló leveleket a SPAM szűrök sokszor nem szűrik ki megfelelően, mivel azok nem tartalmaznak olyan hivatkozást, ami alapján a szűrő felismerné őket. A mostani esetben a levelek tárgya „Eszközét hackerek támadták meg. Ismerje meg a részleteket ASAP!”, valamint a levelekben szereplő Bitcoin számla száma „14MqefrM5WMe526Dpe1frodSRjD2Kn9hTH” is azonos.

Az NBSZ NKI javasolja ezen levelek figyelmen kívül hagyását, továbbá a fenti indikátorok beállítását a SPAM szűrőben.

Példa a szóban forgó zsarolólevélre:


Szia

Profi programozó vagyok, aki csak feltörte készüléke operációs rendszerét.

Több hónapja vagy a felügyeletem alatt.

A helyzet az, hogy készülékét egy felnott webhelyen keresztül fertozte meg egy nemrégiben felkeresett webhely.

Hadd magyarázzak el mindent részletesen, ha nem sokat tudsz errol.

A trójai vírus teljes hozzáférést és ellenorzést biztosít az eszköz felett.

Ugyanígy látok mindent, ami a képernyon megjelenik, aktiválhatom a kamerát és a mikrofont az Ön tudta nélkül.

Ezen felül hozzáférhetek a teljes közösségi média névjegyzékéhez és a teljes könyvtárához is.

Megkérdezheti, hogy a víruskereso miért nem tudta felismerni a rosszindulatú programomat?

– A rosszindulatú programom illesztoprogramot használ, és az aláírása 4 óránként frissül, így a víruskeresoje csendes.

Készítettem egy videót, amely megmutatja, mennyire elégedett vagy a képernyo bal oldalán, és a jobb oldalon láthatod az akkor nézett videót.

Egy kattintás elegendo ahhoz, hogy ezt a videót elküldjem a teljes levelezési és közösségi névjegyzékre.

Továbbmehetek, és közzétehetem az összes e-mail és üzenetküldo hozzáférési adatait is.

Ha ezt el akarja kerülni, akkor:

Intézze az 1XXX dollár (USA dollár) átutalását a bitcoin pénztárcámba (ha nem tudja, hogyan kell ezt csinálni, akkor keresse fel a Google-t: „Vásároljon bitcoinot”).

Saját Bitcoin pénztárcám (BTC pénztárca): 14MqefrM5WMe526Dpe1frodSRjD2Kn9hTH

A fizetés kézhezvétele után azonnal törölöm a videót, és biztosíthatom Önöket, hogy soha többé nem hallanak tolem.

50 órája van (2 nap +) a fizetés megszervezésére.

A levél elolvasása után automatikusan értesítést kapok, ezért az idozíto attól a pillanattól indul, amikor elolvasta ezt a levelet.

Nem kell megpróbálni válaszolni nekem, mert értelmetlen (a feladó címe automatikusan generálódik).

Semmi értelme panaszt benyújtani, mivel ez az e-mail nem osztható fel, mint a bitcoin címem.

Soha nem követek el hibákat.

Ha megtudom, hogy megpróbálta megosztani ezt az e-mailt bárki mással, akkor privát videója azonnal mindenki számára elérheto lesz.

Tisztelettel.


Zsarolólevelekkel kapcsolatban további információkat találhat az NBSZ NKI honlapján, az alábbi hivatkozásokon:


Legfrissebb sérülékenységek
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2023-36554 – Fortinet FortiManager sérülékenysége
CVE-2023-42789 – Fortinet FortiOS sérülékenysége
CVE-2023-47534 – Fortinet FortiClientEMS sérülékenysége
CVE-2023-48788 – Fortinet FortiClientEMS sérülékenysége
CVE-2024-22256 – VMware Cloud Director sérülékenysége
CVE-2024-20338 – Cisco Secure Client sérülékenysége
CVE-2024-20337 – Cisco Secure Client sérülékenysége
CVE-2024-23296 – iOS, iPadOS sérülékenysége
CVE-2024-23225 – iOS, iPadOS sérülékenysége
Tovább a sérülékenységekhez »