2020.09.18. 15:38
Ne nyissa meg a Nemzeti Népegészségügyi Központ e-mail-jét!
Látszólag ugyan a Központtól jön az e-mail, valójában fertőzött, zsarolóvírus letöltésére alkalmas több esetben a csatolmánya.
Forrás: Shutterstock
„Tudja, hogy a víz gyógyítja a koronavírust?” – Ezzel kezdődik az a számos e-mail fiókba eljutó levél, amiben a Nemzeti Népegészségügyi Központot ([email protected]) tüntették fel van küldőként és aminek csatolmányát érdemes messzire elkerülni, ugyanis meglehetősen kellemetlen meglepetéseket rejt – fedezte fel a Makay Kiberbiztonság.
A világjárvány pusztítását egyesek már az első pillanattól kezdve megpróbálják kihasználni a kialakult helyzetben rejlő rosszindulatú üzleti lehetőségekre.
Ismert intézmények nevében is terjeszthetnek veszélyes átveréseket és támadó szoftvereket.
Gondoljunk a nem-létező maszkok eladására, a fertőtlenítő készítmények árának az egekbe nyomására, a témával kapcsolatos álhírek gyártására szakosodott, hatalmas reklámbevételeket termelő portálokra és természetesen a kiberbűnözőkre, akik ezúttal a járványra fűzik fel a felhasználói közreműködést igénylő támadásaik témáját.
![](https://cdnkpi.mediaworks.hu/2021/09/K3wwdBIrTUFoSHgZji0ow2g5HGGXJH_e2Kk3fCA8fvw/fill/811/1069/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzNmZjdhMmRiMTA3MDQ0YTVhOTE2Njk2YzJkYmRhYTEz.jpg)
A képen látható, már-már fájóan gyenge magyarsággal megfogalmazott, viszont gyanúsan részletes aláírással ellátott e-mail küldője látszólag a Nemzeti Népegészségügyi Központ, a forráskódja alapján viszont
a levél egy, az NKK-tól teljesen független, francia szerverről származik.
Ez ékes példája annak, miért nem szabad vakon megbíznunk az e-mailek küldő címének hitelességében, ugyanis a feladó könnyedén hamisítható – ez a levél például számos ellenőrzésen és szűrőn átjutott, de még a Google e-mail vizsgálatán is megfelelőnek tűnik.
![](https://cdnkpi.mediaworks.hu/2021/09/ZzmOU6NbpcxM9aSwc0xsOUng0JES9oh955l61dJJFyM/fill/806/494/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzIyM2JkMjQ0NTA5NDRjYTI4NDE1ZjM1MmExMmUxZDZi.jpg)
Ehhez képest az e-mail ráadásul nemcsak a meghamisított küldő szempontjából veszélyes, hanem csatolmányában is, ugyanis a mellékelt, ZIP-archívumba csomagolt dokumentum neve valójában nem .pdf-re, hanem a kártékony kódok futtatására is alkalmas .exe kiterjesztésre végződik.
![](https://cdnkpi.mediaworks.hu/2021/09/iZfGw5ogolnxy6_bCfrN-nqPVNUhsM5oeT6_T6xQBYQ/fill/805/368/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2Q5NTZjMDdhOTllMzRkMTQ5ZDI2Yzk2ZmE4ZGIxN2I5.jpg)
A további vizsgálatok során az is kiderült, hogy csatolt EXE program valójában egy, többek között zsarolóvírusok letöltésére és futtatására is használt trójai vírus, ami fejlett antivírus szoftverrel könnyedén hatástalanítható lenne.
A Makay Kiberbiztonsági Kft. szerint viszont a cégek és a magánszemélyek jelentős része csak akkor hajlandó az adatok védelmével foglalkozni, amikor szembetalálják magukat a zsarolóvírusok sokmilliós váltságdíjával, amit a letitkosított fájlok és adatbázisok feloldásáért követelnek.
Borítóképünk illusztráció
Járvány
- Magyarországon is azonosították a koronavírus új variánsát
- Megszűnik a heti adatszolgáltatás
- 6 millió 422 ezer a beoltottak száma, 42 az új fertőzötteké
- 6 millió 422 ezer a beoltott, 47 az új fertőzött és elhunyt 2 beteg
- 6 millió 422 ezer a beoltott, 92 az új fertőzött és elhunyt öt beteg