Tájékoztatás káros programot tartalmazó csaló e-mailekről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) a Nemzeti Adó- és Vámhivatal nevével visszaélő, káros csatolmányt tartalmazó e-mailek terjedésére hívja fel a figyelmet.

A káros levél megtévesztően hasonlít egy valódi Ügyfélkapus értesítő üzenetre, és a levél feladója is valódinak tűnik (ertesites@kozpontirendszer.gov.hu), azonban a levél fejléc adataiból kiderül, az valójában nem a NISZ Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkezik.

A NISZ Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkező hivatalos értesítések ─ például, ha új dokumentum érkezett a tárhelyére ─ sosem tartalmaznak mellékletet, hiszen egy ilyen dokumentum kizárólag az Ügyfélkapus hitelesítési folyamat után érhető el. Tehát ha egy ilyen értesítés csatolmányt tartalmaz, az biztosan csaló üzenet (lenti példában ez egy .zip tömörített állomány).

Intézetünk elemzése alapján a csatolmány információgyűjtésre készült káros programot (trójai) tartalmaz, ezért semmiképp ne nyissa meg a levél mellékletét!

Az NBSZ NKI az alábbiakat javasolja:

  • Amennyiben a ertesites@kozpontirendszer.gov.hu címről érkező levelek csatolmányt tartalmaznak, semmiképpen se nyissa meg a hivatkozott mellékletet!
  • Mindig az Ügyfélkapu hivatalos weboldalán (https://ugyfelkapu.gov.hu) jelentkezzen be dokumentumai megtekintéséhez!

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »