Több bejelentés érkezett olyan vírusterjesztő e-mailek vonatkozásában, amelyek a Magyar Posta arculati elemeit használják fel a megtévesztéshez.
A levélben szereplő hivatkozás megnyitását követően az áldozat eszközére egy tömörített fájl töltődik le, amiben egy .exe kiterjesztésű, az. ún. AgentTesla trójai vírus egyik variánsa található. Az AgentTesla egy információgyűjtő kémprogram, amely – többek között – a billentyűleütések figyelésére is képes. Így pedig bankártyaszámunk, jelszavaink, bármilyen beírt adat rossz kezekbe kerülhet.
Az eddigi esetek alapján a levélben szereplő linkesített szöveg az alábbi káros webhelyre mutat:
hXXps://www[.]mediafire[.]com/file/9h41b5h3v7l62k6/Szallitasi+adatok.tgz/file .
Amit tehetsz:
- Soha ne kattints olyan, e-mailben érkező hivatkozásokra, amik ismeretlen állományok letöltését vagy bejelentkezési, személyes, egyéb adatok megadását kérik.
- Előfordulhat, hogy az adathalász üzenetek csatolmányt is tartalmaznak (például egy Microsoft Word-dokumentumot, egy tömörített, .iso vagy .pdf kiterjesztésű fájlt), ezeket NE nyisd meg, és NE töltsd le!
- Minden esetben külön keress rá az érintett cég vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizd a kapott üzenet valódiságát.
- Ezt természetesen az érintett cégtől/szervezettől telefonon vagy e-mailben is meg lehet kérdezni. A lényeg, hogy csakis a hivatalos kapcsolati felületeken keresd őket.
- Ha áldozattá váltál: tégy feljelentést.
