Új kiberbűnözői hálózat épült a koronavírusra, hivatalosnak tűnő adathalász e-maileket küldenek
Egy új módszer szerint a támadók helyi kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírus fertőzést – olvasható a kormányzati tájékoztató portálon. Olyan új kiberbűnözői módszer van kibontakozóban, amely kihasználja a felhasználók járvánnyal kapcsolatos kíváncsiságát. A csalók által kiküldött levelekben arra kérik a felhasználót, hogy egy mellékelt űrlap kitöltése és kinyomtatása után fáradjon be a legközelebbi kórházba a tesztek elvégzéséhez. Amennyiben az áldozat megnyitja a mellékletként küldött “EmergencyContact.xlsm” táblázatot, és rákattint a “Tartalom engedélyezése” gombra, olyan makrók kerülnek végrehajtásra, amelyek káros szoftvert töltenek le és futtatnak az áldozat gépén.
A kormányzati közlemény kiemeli, hogy a rosszindulatú program egyrészt felderíti a megtámadott rendszert (könyvtármegosztások, telepített programok), másrészt kriptopénztárcákat (kriptopénzek tárolására szolgáló program) és a böngészők által elmentett sütiket (cookie) próbál megszerezni: így bejelentkezési adataink is veszélybe kerülhetnek. A járvány ideje alatt továbbra is kellő óvatossággal szükséges kezelni az új koronavírussal kapcsolatos e-maileket, nem ajánlott megnyitni a csatolmányokat; helyette javasolt telefonon felvenni a kapcsolatot az e-mailt küldő szervezetekkel.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete tájékoztató oldalt hozott létre. Azt írják, a koronavírus megjelenése óta olyan új kiberbűnözői módszer van kibontakozóban, amely kihasználja a felhasználók járvánnyal kapcsolatos kíváncsiságát. A csalók a pandémiára építve e-maileken keresztül próbálnak adathalász tevékenységet, illetve zsarolóvírus kampányt folytatni és megtéveszteni a felhasználókat, vagy káros kódokat juttatni eszközeikre. A csaló levelek jellemzően többféle hamis hírrel keltenek figyelmet, például a vírus ellenszerével kapcsolatos nagy áttörésről, alternatív gyógymódokról, egészségügyi eszközök hiányáról és beszerzésének lehetőségeiről, fontos biztonsági intézkedésekről számolnak be, vagy azzal igyekeznek pánikot kelteni, hogy a vírus az adott településen is felütötte a fejét. Az e-mailek sok esetben hivatalosnak látszó, jól megszerkesztett formában készültek. Egyes esetekben nevesebb nemzetközi szervezetet – többek között – az Egészségügyi Világszervezetet (WHO) jelenítik meg feladóként - részletezik. Hozzáteszik, hogy ezek a levelek különböző káros kódokat tartalmazó csatolmányokat, vagy káros webhelyekre mutató hivatkozásokat tartalmazhatnak, amelyek szenzitív ─ például pénzügyi ─ információk megszerzésére törnek. Azt javasolják, hogy ha véletlenül rákattintunk a káros csatolmányra, semmiképpen ne engedélyezzük a megnyitást.
Az NBSZ NKI COVID-19 járvánnyal kapcsolatos kiberfenyegetésekről készített tájékoztatót ITT találja.
Forrás: koronavirus.gov.hu/Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet, Vezető kép: Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet
