TÁJÉKOZTATÁS Vezetők nevében küldött pénzügyi csalási kísérlettel (CEO Fraud) KAPCSOLATBAN


2019. december 4. 14:35

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki kéretlen levelek útján terjedő, szervezetek vezetőit megszemélyesítő, pénzügyi tranzakció kezdeményezését, illetve érzékeny adatok kinyerését célzó csalási kísérletről. A támadások elsődleges célpontjai gazdasági, titkársági, pénzügyi területek.

Főbb célpontok: vezérigazgató, pénzügy, HR, IT, és ezen területen dolgozók.

Az esettel kapcsolatban javasoljuk, hogy:

  • Az érintett területeken dolgozó felhasználók tájékoztatása a csalási kísérletről.
  • Fokozott éberség, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail üzenetek más kommunikációs csatornán történő visszaellenőrzése (pl.: telefonhívás, SMS).
  • Felhasználók folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezése.
  • Incidens bejelentése az NBSZ NKI részére a csirt@nki.gov.hu e-mail címen, melynek során az eredeti e-mail, vagy az eredeti header állomány is kerüljön megküldésre.
    (Figyelem! A levél továbbítása során az eredeti header törlődik, az nem kerül továbbításra.)
  • Fontos, hogy semmi esetre sem javasolt végrehajtani a levélben leírtakat!

 

A tájékoztató szövege letölthető pdf formátumban.

Letöltés:
  Tájékoztató-CEO_Fraud.pdf

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »