Nemzetközi információk alapján az elmúlt időszakban több olyan külföldi eset fordult elő, amikor ismeretlen kiberbűnözők a koronavírussal összefüggésben, arra való hivatkozással – ennek kapcsán pl. információk elérését felajánlva vagy éppen szájmaszk, illetve valamilyen gyógykészítmény stb. megvásárlását kínálva – bankkártya- vagy bankszámla-adataikat, illetve az ahhoz tartozó különböző azonosítókat, PIN-kódot próbáltak kicsalni pénzügyi ügyfelektől – írja közleményében a Magyar Nemzeti Bank.
Az MNB szerint előfordulhat, hogy a csaló elektronikus leveleket hivatalosnak látszó (akár külföldi székhelyű) egészségügyi intézmények nevében küldik ki. Nem zárható ki az sem, hogy a levelekhez olyan csatolmányok is kapcsolódnak, amelyek megnyitása kémprogramokat, esetleg zsarolóvírusokat telepít az adott ügyfél számítógépére, mobiltelefonjára.
E levelek vagy éppen internetes oldalak, tartalmak egyetlen célja, hogy pénzt és/vagy információt csaljanak ki a gyanútlan áldozatokból.
Több száz kamu weblap létezik
Az ilyen típusú üzenetekre az elmúlt napokban a Nemzeti Kibervédelmi Intézet is felhívta a közvélemény figyelmét. Nemzetközi kiberbiztonsági cégek pedig a koronavírussal kapcsolatos megtévesztő adathalász honlapokat, elektronikus leveleket a leginkább fenyegető online biztonsági kockázatnak nevezték az ügyfelek számára. Január óta több száz olyan, a koronavírushoz kötődő – megtévesztésként a járványról egyébként hitelesnek tűnő információkat is közlő – weboldal jött létre világszerte, amelyet az internetbiztonsági szakértők kártékonynak vagy gyanúsnak minősítettek.
Ha az ügyfelek a csaló elektronikus levelekre válaszként vagy a megtévesztő honlapokon megadják bizalmas banki adataikat, rendkívül súlyos kockázatnak teszik ki magukat. A megszerzett azonosítók révén a kiberbűnözők – bankkártyával vagy átutalással – pénzt emelhetnek le bankszámlájukról.
Célszerű az ilyen típusú levelek feladóját, a problémásnak tűnő honlapok üzemeltetőjét előzetesen alaposan ellenőrizni, s gyanú esetén nem megnyitni a csatolmányokat, linkeket, hanem azonnal törölni, megszakítani a kapcsolatot. Soha senkinek nem javasolt megadni elektronikus üzenetben a bizalmas banki adatokat. Ezeket egyébként semelyik hivatalos vagy piaci intézmény – egyebek közt a magyarországi bankok és a Magyar Nemzeti Bank sem – kéri el soha elektronikus levélben. Ha egy ügyfél esetleg mégis kiadta banki azonosítót, célszerű azt haladéktalanul bejelentenie saját hitelintézetének.
WHO is warning you? Csaló e-mailek az Egészségügyi Világszervezet nevében
A koronavírus globális terjedése kapcsán egyre több és több felhasználót bombáznak álhírekkel a kiberbűnözők arra számítva, hogy kihasználhatják a gyanútlan internetezőket.
Tatjana Serbakova, a Kaspersky senior webtartalom elemzője elmondta: “Először különböző termékeket, így maszkokat kínáló spameket találtunk. Majd felbukkantak csaló e-mailek adathalász célokkal és rosszindulatú mellékletekkel. A legutóbbi spam akció során a WHO-t utánzó emailek tűntek fel, ami jól mutatja, hogy a kiberbűnözők felismerték és ki akarják használni, hogy az Egészségügyi Világszervezetet a koronavírusról szóló megbízható információk forrásaként tartják számon.
A felhasználók e-maileket kapnak állítólag a WHO-tól, amelyek a koronavírus-fertőzést megakadályozó biztonsági intézkedésekről ígérnek tartalmat. Amint a felhasználó rákattint az e-mailben található linkre, egy adathalász weboldalra kerül, és személyes adatok megosztását kérik tőle, ami végül kiberbűnözők kezébe kerül. Ez a scam sokkal valóságosabbnak tűnik, mint a korábban megismert Világbanktól vagy IMF-től érkező támogatásokat ígérő e-mailek.
