Riasztás az interneten terjedő, zsaroló hangvételű levelekkel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti kör miatt.

Augusztus 14-ét követően jelentősen megszaporodtak az olyan, zsaroló hangvételű levelek, amelyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak meg.

A levelek szövegezése egyforma, tört magyarsággal írt, tatalma szerint a címzett felnőtt tartalmú oldalakat látogatott, és a látogatása közben végzett tevékenységéről felvétel készült, amely felvételt a zsaroló eljuttatja a címzett ismerősinek, ha nem fizeti ki a kért összegű váltságdíjat.

A leveleket a SPAM szűrök sok esetben nem szűrik ki megfelelően, mivel azok nem tartalmaznak olyan hivatkozást, ami alapján a szűrő felismerné őket. A levelek tárgya minden esetben „A hackerek hozzaferhetnek az On fiokjahoz.Jelszava serult.”, valamint a levélben szereplő Bitcoin számla száma „1HwQeWjLHd8D855FronKxgmJLjEDYck6fh” is minden esetben azonos.

A Nemzeti Kibervédelmi Intézet javasolja az adott tárgyú és bitcoin számla számot tartalmazó levelek SPAM szűrő általi kiszűrését.

Zsarolólevelekkel kapcsolatban további információk találhatóak a Nemzeti Kibervédelmi Intézet honlapján:

https://nki.gov.hu/it-biztonsag/kiadvanyok/segedletek/tudnivalok-a-sextortion-zsarololevelekrol

https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztatas-keretlen-level-utjan-terjedo-zsarolo-levelekrol/


Legfrissebb sérülékenységek
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-2953 – OpenLDAP sérülékenysége
CVE-2023-23755 – Joomla! sérülékenysége
CVE-2023-2650 – OpenSSL sérülékenysége
Tovább a sérülékenységekhez »