Tájékoztatás káros csatolmányt tartalmazó e-mail üzenetekkel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki
megtévesztő e-mail üzenetekkel kapcsolatban, amelyek csatolmányukban káros kódot tartalmazó fájlt tartalmaznak.

A csaló levelek egy állítólagos „weboldal frissítésre”, valamint „karbantartásra” hivatkozva próbálják meg rávenni a címzettet a csatolmány megnyitására. A csatolmányban azonban egy trójai típusú vírus található, amely letöltődik az áldozat eszközére.

Hogyan ismerjük fel a káros leveleket?

A megtévesztő e-mailek első ránézésre hivatalosnak tűnhetnek, mivel több ismert kormányzati portál arculati elemét is felhasználják, emellett a levelek szövegezése egységes, kirívó helyesírási hibákat nem tartalmaz. Az e-mail üzenet látszólagos feladója az admin@idp.gov.hu e-mail cím. Példa a csaló e-mailre:

Kattintson a képre a nagyításhoz!

Abban az esetben, ha ilyen e-mail érkezik elektronikus postafiókjába:

  • Ne nyissa meg a csatolt fájlt!
  • Jelezze az esetet szervezetének információbiztonsági felelősének, vagy tegyen incidens bejelentést az NBSZ NKI weboldalán vagy a CSIRT@nki.gov hu e-mail címen!

 

Amennyiben felmerült a lehetősége, hogy a csatolmány megnyitásra került, az NBSZ NKI javasolja az érintett munkaállomás teljeskörű vírusvédelmi átvizsgálását.

A káros kódhoz kapcsolódó indikátorok:

  • sha256: d8fdeb5cd36c3775ea73f81ca223fd159bd02ae032aa6f3d693dc2afeeffa261
  • sha256: 21d09c77de01cc95209727752e866221ad3b66d5233ab52cfe5249a3867ef8d8

 

A tájékoztató szövege letölthető pdf formátumban.