Ijesztgetés a koronavírusról szóló levél, ne essünk csapdába

Legújabban a koronavírus kapcsán kialakult helyzetet kihasználva terjesztenek számítógépes kártevőket. A bűnözők általában is előszeretettel használják a fontos eseményeket saját kártevőik terjesztésére, legyen az egy politikai választás, egy sportesemény, vagy most éppen a koronavírus – figyelmeztet a G Data.

Hivatalosnak látszó levelek

A kiszemelt áldozatok levelet kapnak, mely úgy néz ki, mintha a hatóságoktól érkezett volna, és a koronavírus-járvány megelőzésére vonatkozó információkat tartalmaz.

A levélben a vírusra figyelmeztetik az olvasókat, és arra kérik, nyissák meg a csatolt Word dokumentumot a fertőzés megelőzésére vonatkozó információk elolvasásához.

Ha valaki megnyitja a fertőzött dokumentumot, akkor az Emotet trójait engedi be a számítógépére,

melynek használatával a bűnözők további káros tartalmakat juttathatnak el a megfertőzött gépre. Ha a megcélzott felhasználó Word szövegszerkesztőjében a makrók nincsenek engedélyezve, akkor a megnyitott dokumentum felszólítja az olvasót, hogy engedélyezze a tartalmat. Ha már a megnyitásra kattintottunk, ezt viszont semmiképpen se tegyük, mert ezzel szabad utat adunk a kártevőnek.

A japánból indult átverés hazai terjedése miatt

a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI) is közleményt adott ki

Mint kifejtették, a csaló levelek jellemzően többféle hamis hírrel keltenek hírrel keltenek figyelmet, például a vírus ellenszerével kapcsolatos áttörésről, alternatív gyógymódokról, egészségügyi eszközök hiányáról és beszerzésük lehetőségeiről, megelőző intézkedésekről számolnak be, vagy azzal igyekeznek pánikot kelteni, hogy a vírus az adott településen is megjelent.

Ezek a csaló levelek azonban különböző káros kódokat tartalmazó csatolmányokat, vagy káros webhelyekre mutató hivatkozásokat tartalmazhatnak, amelyek szenzitív – például banki – adatok, vagy pénz megszerzésére törekednek.

Rosszízű átverés

Az e-mailek legtöbbször hivatalosnak látszó, jól megszerkesztett formában készülnek. Egyes esetekben nevesebb nemzetközi szervezetet – többek között az Egészségügyi Világszervezetet (WHO) – jelenítenek meg feladóként és arra ösztönzik az embereket, hogy a levél mellékletét töltsék le, nyissák meg – emlékeztet az NKI.

A nemzetközi és a magyarországi közegészségügyi, járványügyi szervek nem küldenek ezekhez hasonló információkat e-mailen keresztül,

ilyen formán nem kérnek be személyes adatokat, és nem kérik bejelentkezési azonosítók megerősítését, megváltoztatását.

Rendszerünk és adataink védelme érdekében használjunk frissített, jogtiszta vírusvédelmi megoldást.

Az NKI azt javasolja, ne kattintsunk az ilyen tárgyú e-mailekben szereplő hivatkozásokra; ne töltsünk le a mellékletben szereplő – legtöbbször Microsoft Word, PDF, EXE, illetve MP4 kiterjesztés – fájlokat; tartsuk naprakészen a vírusvédelmi szoftvereket és telepítsük a biztonsági frissítéseket. Le kell tiltani a Microsoft Office makrókat; a közösségi média oldalakon pedig kellő óvatossággal, higgadtan értékelve kell kezelni a témakörben terjedő információkat, ne ülve fel a pánikkeltő bejegyzéseknek, megosztásoknak.

A gyanús üzenetekkel kapcsolatos további információkat, konkrét példákat az NBSZ NKI oldalán lehet találni.

Borítóképünk illusztráció