A Nemzeti Adó- és Vámhivatal (NAV) nevével visszaélő, káros csatolmányt tartalmazó e-mailek terjedésére hívta fel a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete.
A szervezet a honlapján csütörtökön közzétett figyelmeztetésben azt írta, a káros levél megtévesztően hasonlít egy valódi ügyfélkapus értesítési üzenetre, és a levél feladója is valódinak tűnik (ertesites@kozpontirendszer.gov.hu), a levél fejlécadataiból azonban kiderül, hogy valójában nem a NISZ Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkezik.
Felhívták a figyelmet arra: a NISZ Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkező hivatalos értesítések - például az "új dokumentum érkezett a tárhelyére" - soha nem tartalmaznak mellékletet, hiszen egy ilyen dokumentum kizárólag az ügyfélkapus hitelesítési folyamat után érhető el.
Tehát ha egy ilyen értesítés csatolmányt tartalmaz, biztosan csaló üzenet - írták. A NAV nevével visszaélő levél .zip tömörített állományt tartalmaz.
A kibervédelmi intézet elemzése alapján a csatolmány információgyűjtésre készült káros, trójai programot tartalmaz, ezért azt javasolják, senki ne nyissa meg a levél mellékleteit.
A felhasználók mindig az ügyfélkapu hivatalos weboldalán (https://ugyfelkapu.gov.hu) jelentkezzenek be dokumentumaik megtekintéséhez - ajánlja a kibervédelmi intézet.
