TÁJÉKOZTATÁS Vezetők nevében küldött pénzügyi csalási kísérlettel (CEO Fraud) KAPCSOLATBAN


2019. december 4. 14:35

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatást ad ki kéretlen levelek útján terjedő, szervezetek vezetőit megszemélyesítő, pénzügyi tranzakció kezdeményezését, illetve érzékeny adatok kinyerését célzó csalási kísérletről. A támadások elsődleges célpontjai gazdasági, titkársági, pénzügyi területek.

Főbb célpontok: vezérigazgató, pénzügy, HR, IT, és ezen területen dolgozók.

Az esettel kapcsolatban javasoljuk, hogy:

  • Az érintett területeken dolgozó felhasználók tájékoztatása a csalási kísérletről.
  • Fokozott éberség, szükség esetén a pénzügyi tranzakciót kezdeményező e-mail üzenetek más kommunikációs csatornán történő visszaellenőrzése (pl.: telefonhívás, SMS).
  • Felhasználók folyamatos biztonságtudatosságát növelő tájékoztatók és képzések szervezése.
  • Incidens bejelentése az NBSZ NKI részére a csirt@nki.gov.hu e-mail címen, melynek során az eredeti e-mail, vagy az eredeti header állomány is kerüljön megküldésre.
    (Figyelem! A levél továbbítása során az eredeti header törlődik, az nem kerül továbbításra.)
  • Fontos, hogy semmi esetre sem javasolt végrehajtani a levélben leírtakat!

 

A tájékoztató szövege letölthető pdf formátumban.

Letöltés:
  Tájékoztató-CEO_Fraud.pdf

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »