Érdemes résen lennie annak, akinek mostanában a Magyar Posta logójával ellátott e-mail landol a fiókjában. A Nemzeti Kibervédelmi Intézet (NKI) tájékoztatása szerint ugyanis egy első ránézésre valósnak tűnő, valójában azonban adathalász e-mail kezdett el terjedni, amit – hasonlóan a nemrég SMS-ben terjedő üzenethez – egy állítólagosan megrendelt csomag ürügyén küldenek szét a kiberbűnözők.

A levél azt ígéri, hogy a benne található hivatkozásra kattintva a megrendelt csomag állapotáról kap majd információt az illető.

Ehelyett azonban az áldozat eszközére egy tömörített fájl töltődik le, amiben egy .exe kiterjesztésű fájl található. Ez a AgentTesla nevű trójai vírus egyik variánsa, ami egy információgyűjtő kémprogramot takar. Ez többek között a billentyűleütések figyelésére is képes. Az NKI egy képet is közölt a kamu e-mailről.

Nemzeti Kibervédelmi Intézet

A szervezet néhány jó tanácsot is megfogalmaz annak érdekében, hogy minél kevesebb eszközt tudjon megfertőzni a vírus. Ezek szerint:

• soha ne kattintson az e-mailben érkező hivatkozásokra, amelyek ismeretlen állományok letöltését vagy bejelentkezési, személyes, egyéb adatok megadását kérik,
• minden esetben külön keressen rá az érintett cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizze a kapott üzenet valódiságát, illetve
• amennyiben munkahelyi e-mail-fiókjába gyanúsnak ítélt levél érkezik, jelölje meg SPAM üzenetként, valamint értesítse a szervezet információbiztonsági felelősét, rendszergazdáját.

Az is előfordulhat, hogy az adathalász üzenetek csatolmányt is tartalmaznak (például egy Microsoft Word dokumentum, egy tömörített, .iso vagy .pdf kiterjesztésű fájlt). Ezeket semmi esetre sem szabad sem megnyitni, sem pedig letölteni.

Az NKI szerint az üzenet valóságtartalmáról az érintett cég, vagy szervezet hivatalos tájékoztató felületein elérhető kapcsolati adatokon keresztül is bárki meggyőződhet. A szervezet emellett arra kér mindenkit, hogy aki adathalászatra utaló eseményt tapasztal vagy azzal összefüggésben csalás áldozatává vált, haladéktalanul tegyen bejelentést a csirt@nki.gov.hu e-mail címen, vagy az nki.gov.hu weboldalon keresztül.