A Magyar Posta arculati elemeit felhasználó, kéretlen elektronikus levelekben elrejtett információgyűjtő kémprogramra hívja fel a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete. A rendőrség azt közölte: a levél nyelvezete eltér a megszokott hivatalos formulától, és már a megszólítás is gyanút ébreszthet.
A levélben szereplő hivatkozás megnyitását követően, a címzett eszközére egy tömörített fájl töltődik le, amelyben egy .exe kiterjesztésű, az úgynevezett AgentTesla trójai vírus egyik variánsa található. Az AgentTesla információgyűjtő kémprogram, amely – többi között – a billentyűleütések figyelésére is képes – írták.
A kibervédelmi intézet azt javasolja, aki ilyen és ehhez hasonló adathalász e-mailt kap, ne kattintson az e-mailben érkező hivatkozásokra, amelyek ismeretlen állományok letöltését vagy bejelentkezési, személyes, egyéb adatok megadását kérik. Azt javasolják, a címzettek minden esetben keressenek rá az érintett cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizzék a kapott üzenet valódiságát. Az üzenet valóságtartalmáról az érintett cég vagy szervezet hivatalos tájékoztató felületein elérhető kapcsolati adatokon keresztül is meg lehet győződni.
Amennyiben munkahelyi e-mail-fiókba érkezik gyanúsnak ítélt levél, ajánlott spamüzenetként megjelölni, és értesíteni a szervezet információbiztonsági felelősét, rendszergazdáját.
Az adathalászatról bejelentést lehet tenni a [email protected] e-mail címen, vagy az nki.gov.hu weboldalon.
A rendőrség azt javasolta, a felhasználók ne kattintsanak olyan hivatkozásokra, amelyek fájlok letöltését vagy személyes- illetve bankkártyaadatok megadását kérik. Amennyiben egy fájl letöltése a véletlen kattintással azonnal elindul, ne nyissuk meg azt, hanem rögtön töröljük – írták a police.hu oldalon.
Forrás: MTI
#it #buncselekmeny #adathalaszat #kiberbiztonsag #munkavedelem