Csaló e-mailekre figyelmeztet a kibervédelmi intézet

Covid-igazolványra hivatkozó, káros csatolmányt tartalmazó, kéretlen elektronikus levelekkel kapcsolatban adott ki figyelmeztetést a Nemzeti Kibervédelmi Intézet.

Az NKI szerdán a honlapján közzétett figyelmeztetésében azt írta: több bejelentést kaptak olyan „trójai vírust terjesztő" e-mailekről, amelyek az Európai Unió által kiadott digitális „Covid-bizonyítványra" hivatkozva kísérlik meg az emberek megtévesztését.
Az eddig jelzett esetek alapján a levelek látszólagos feladója a covid.bizonyitvany@ugyfelkapu.gov.hu e-mail cím, a levél tárgya pedig „Covid vakcina digitális tanúsítvány" - írták, kiemelve: a levél melléklete vírusos állományt tartalmaz, ezért semmiképp se nyissa meg senki.
A levélben a csatolmány megnyitását követően, az „áldozat" eszközére egy tömörített fájl töltődik le, amelyben az úgynevezett Lokibot trójai típusú vírus egyik variánsa található. Az ilyenek elsődlegesen információgyűjtő kémprogramok, amelyek - többek között - a billentyűleütések figyelésére is képesek - hívták fel a figyelmet.
Az NKI azt javasolja, soha senki se kattintson az e-mailben érkező hivatkozásokra, amelyek ismeretlen állományok letöltését vagy bejelentkezési, személyes, egyéb adatok megadását kérik. Minden esetben külön rá kell keresni az érintett cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizni a kapott üzenet valódiságát.
Az üzenet valóságtartalmáról az érintett cég, vagy szervezet hivatalos tájékoztató felületein elérhető kapcsolati adatokon keresztül is meg lehet győződni.
Előfordulhat, hogy az adathalász üzenetek csatolmányt is tartalmaznak (például egy Microsoft Word dokumentumot, egy tömörített, .iso vagy .pdf kiterjesztésű fájlt). Ezeket nem szabad megnyitni, letölteni.
Az NKI kiemelte: ha valaki adathalászatra utaló eseményt tapasztal vagy azzal összefüggésben csalás áldozatává vált, haladéktalanul tegyen bejelentést a csirt@nki.gov.hu e-mail címen, vagy az nki.gov.hu weboldalon keresztül.

Forrás: MTI