Nem szűnik a Covid-19 fertőzéstől való félelmeket kihasználó csaló üzenetek sora

2020, április 2 - 09:18

Egy új módszer szerint a támadók helyi kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírus fertőzést.

Ezért arra kérik a felhasználót, hogy a mellékelt űrlap kitöltése és kinyomtatása után, fáradjon be a legközelebbi kórházba a tesztek elvégzéséhez. Amennyiben az áldozat megnyitja a mellékletként küldött “EmergencyContact.xlsm” táblázatot, és rákattint a “Tartalom engedélyezése” gombra, olyan makrók kerülnek végrehajtásra, amelyek káros szoftvert töltenek le és futtatnak az áldozat gépén.

A rosszindulatú program egyrészt felderíti a megtámadott rendszert (könyvtármegosztások, telepített programok), másrészt kriptopénztárcákat (kriptopénzek tárolására szolgáló program) és a böngészők által elmentett sütiket (cookie) próbál megszerezni: így bejelentkezési adataink is veszélybe kerülhetnek. A járvány ideje alatt továbbra is kellő óvatossággal szükséges kezelni az új koronavírussal kapcsolatos e-maileket, nem ajánlott megnyitni a csatolmányokat, helyette javasolt telefonon felvenni a kapcsolatot az e-mailt küldő szervezetekkel.

Az NBSZ NKI COVID-19 járvánnyal kapcsolatos kiberfenyegetésekről készített tájékoztatót, itt találja.

https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztatas-koronavirus-fertozessel-osszefuggesben-terjesztett-spam-levelek-kapcsan/  

 

Forrás: Kibervédelmi Intézet