A Nemzeti Adó- és Vámhivatal (NAV) nevével visszaélő, káros csatolmányt tartalmazó e-mailek terjedésére hívja fel a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete.
A szervezet a honlapján csütörtökön közzétett figyelmeztetésben azt írta, a káros levél megtévesztően hasonlít egy valódi ügyfélkapus értesítési üzenetre, és a levél feladója is valódinak tűnik (ertesites@kozpontirendszer.gov.hu), a levél fejlécadataiból azonban kiderül, hogy valójában nem a NISZ Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkezik.
Felhívták a figyelmet arra: a NISZ Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkező hivatalos értesítések – például az „új dokumentum érkezett a tárhelyére” – soha nem tartalmaznak mellékletet, hiszen egy ilyen dokumentum kizárólag az ügyfélkapus hitelesítési folyamat után érhető el.
Tehát ha egy ilyen értesítés csatolmányt tartalmaz, biztosan csaló üzenet – írták. A NAV nevével visszaélő levél .zip tömörített állományt tartalmaz.
A kibervédelmi intézet elemzése alapján a csatolmány információgyűjtésre készült káros, trójai programot tartalmaz, ezért azt javasolják, senki ne nyissa meg a levél mellékleteit.
A felhasználók mindig az ügyfélkapu hivatalos weboldalán (https://ugyfelkapu.gov.hu) jelentkezzenek be dokumentumaik megtekintéséhez – ajánlja a kibervédelmi intézet.
MTI
