Koronavírus: új kiberbűnözői módszer van kibontakozóban

A csalók a pandémiára építve emaileken keresztül próbálnak adathalász tevékenységet, illetve zsarolóvírus kampányt folytatni és megtéveszteni az embereket, vagy káros kódokat juttatni eszközeikre.

by

A koronavírus megjelenése óta egy olyan új kiberbűnözői módszer van kibontakozóban, amely a felhasználók járvánnyal kapcsolatos kíváncsiságára, félelmére épít - hívta fel a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI) pénteken az MTI-hez eljuttatott közleményében.

Mint kifejtették: a csalók a pandémiára építve emaileken keresztül próbálnak adathalász tevékenységet, illetve zsarolóvírus kampányt folytatni és megtéveszteni az embereket, vagy káros kódokat juttatni eszközeikre.

A csaló levelek jellemzően többféle hamis hírrel keltenek hírrel keltenek figyelmet, például a vírus ellenszerével kapcsolatos áttörésről, alternatív gyógymódokról, egészségügyi eszközök hiányáról és beszerzésük lehetőségeiről, megelőző intézkedésekről számolnak be, vagy azzal igyekeznek pánikot kelteni, hogy a vírus az adott településen is megjelent. Ezek a csaló levelek azonban különböző káros kódokat tartalmazó csatolmányokat, vagy káros webhelyekre mutató hivatkozásokat tartalmazhatnak, amelyek szenzitív - például banki - adatok, vagy pénz megszerzésére törekednek.

Az e-mailek legtöbbször hivatalosnak látszó, jól megszerkesztett formában készülnek. Egyes esetekben nevesebb nemzetközi szervezetet - többek között az Egészségügyi Világszervezetet (WHO) - jelenítenek meg feladóként és arra ösztönzik az embereket, hogy a levél mellékletét töltsék le, nyissák meg - ismertették.

Az NKI ugyanakkor kiemelte: a nemzetközi és a magyarországi közegészségügyi, járványügyi szervek nem küldenek ezekhez hasonló információkat e-mailen keresztül, ilyen formán nem kérnek be szenzitív adatokat, és nem kérik bejelentkezési azonosítók megerősítését, megváltoztatását.

Az NKI azt javasolja ne kattintsanak az ilyen tárgyú e-mailekben szereplő hivatkozásokra; ne töltsék le a mellékletben szereplő - legtöbbször Microsoft Word, PDF, EXE, illetve MP4 kiterjesztés - fájlokat; tartsák naprakészen a vírusvédelmi szoftvereket és telepítsék a biztonsági frissítéseket, valamint tiltsák a Microsoft Office makrókat; a közösségi média oldalakon kezeljék kellő óvatossággal, értékeljék higgadtan a témakörben terjedő információkat, ne üljenek fel a pánikkeltő bejegyzéseknek, megosztásoknak; ellenőrzött információkért forduljanak az illetékes szervekhez, kövessék a hivatalos tájékoztatási csatornákat.

A gyanús üzenetekkel kapcsolatos további információkat, konkrét példákat az NBSZ NKI oldalán találhatnak - áll a kibervédelmi intézet közleményében.