Rendkívüli tájékoztató Káros csatolmányú e-mail üzenetekkel kapcsolatban


2021. április 8. 17:01

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad ki a Magyar Posta nevében készített, káros hivatkozást tartalmazó, kéretlen elektronikus levelekkel kapcsolatban.

Intézetünkhöz több bejelentés érkezett olyan vírusterjesztő e-mailek vonatkozásában, amelyek a Magyar Posta arculati elemeit használják fel a megtévesztéshez (lásd: 1. ábra).

1. Ábra: Példa a káros hivatkozást tartalmazó levélre

A levélben szereplő hivatkozás megnyitását követően, az áldozat eszközére egy tömörített fájl töltődik le, amiben egy .exe kiterjesztésű, az. ún. AgentTesla trójai vírus egyik variánsa található. Az AgentTesla egy információgyűjtő kémprogram, amely – többek között – a billentyűleütések figyelésére is képes.

Az eddigi esetek alapján a levélben szereplő linkesített szöveg az alábbi káros webhelyre mutat:

hXXps://www[.]mediafire[.]com/file/9h41b5h3v7l62k6/Szallitasi+adatok.tgz/file .

Az NBSZ NKI javaslatai az ilyen és ehhez hasonló adathalász e-mailek kezelésével kapcsolatban:

  • Soha ne kattintson az e-mailben érkező hivatkozásokra, amelyek ismeretlen állományok letöltését vagy bejelentkezési, személyes, egyéb adatok megadását kérik!
  • Minden esetben külön keressen rá az érintett cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizze a kapott üzenet valódiságát!
  • Az üzenet valóságtartalmáról az érintett cég, vagy szervezet hivatalos tájékoztató felületein elérhető kapcsolati adatokon keresztül is meggyőződhet.
  • Amennyiben munkahelyi e-mail fiókjába gyanúsnak ítélt levél érkezik, jelölje meg SPAM üzenetként, valamint értesítse a szervezet információbiztonsági felelősét, rendszergazdáját.
  • Előfordulhat, hogy az adathalász üzenetek csatolmányt is tartalmaznak (például egy Microsoft Word dokumentum, egy tömörített, .iso vagy .pdf kiterjesztésű fájlt). Ezeket ne nyissa meg, és ne töltse le!
  • Amennyiben adathalászatra utaló eseményt tapasztal vagy azzal összefüggésben csalás áldozatává vált, haladéktalanul tegyen bejelentést a csirt@nki.gov.hu e-mail címen, vagy az nki.gov.hu weboldalon keresztül.
  • Tekintse meg az NBSZ NKI “E-mailed jött? Gondolkodj, mielőtt kattintasz!” című tudatosító infografikáját az adathalászat felismeréséről.

 

További hivatkozások:

[Tájékoztató letöltése]

 

 

Letöltés:
  Rendkívüli_tájékoztató_Magyar_Posta_káros_kód.pdf

Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »