A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet ismételten riasztást ad ki az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti kör miatt.
Az elmúlt napokban ismételten megnövekedett az olyan zsaroló hangvételű levelek száma, amelyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak. A zsaroló leveleket a SPAM-szűrök sok esetben nem szűrik ki megfelelően, mivel azok nem tartalmaznak olyan hivatkozást, ami alapján a szűrő felismerné őket.
A levelek szövegezése azonos, tartalma szerint a címzett készülékét megfertőzték egy trójai vírussal, amelynek segítségével az áldozat informatikai eszközéhez hozzáférést szereztek. A támadó azt is állítja az e-mailben, hogy készített egy kompromittáló videó felvételt, amelyet a felhasználó kamerájával rögzített, és a felvételen az áldozat felnőtt tartalmú oldalak látogatása közben végzett tevékenysége látható. A zsaroló felhívja a levél címzettjének figyelmét arra, hogy amennyiben a kért összegű váltságdíj nem kerül kifizetésre, abban az esetben a kompromittáló felvételt eljuttatja a címzett ismerőseinek, illetve a közösségi médiában is közzéteszi azt.
Az aktuális zsaroló levelek szövegezése a korábbiakhoz képest koherensebb, helyesírásilag jóval pontosabb, a hangnem pedig egységesen tegeződő.
Az NBSZ NKI Facebook-oldalán a napokban közzétett egy bejegyzést, amelyben felhívta a figyelmet a hét elején elterjedt zsaroló levelekre. Azon levelek szövegezése nagyban hasonlít a jelenleg terjedő levelek szövegezésére, a különbség csupán az, hogy a váltságdíj összege azoknál forintban volt megadva – a mostani e-mailekben a bűnözők USD-ben kérik a pénzt ─, illetve minden levélben más Bitcoin tárca került feltüntetésre.
A mostani esetben a levelek tárgya:
„Hackerek hozzáférést szereztek a készülékéhez. Ellenőrízze adatait AZONNAL!”, valamint a levelekben szereplő Bitcoin számla száma „14xfxrzUp19ToYEEuNNTXHthEzXTRo1Rc9” is azonos. |
Az NBSZ NKI javasolja az ilyen és ehhez hasonló levelek figyelmen kívül hagyását, továbbá a fenti indikátorok beállítását a SPAM szűrőben.