Fertőzőek lehetnek a Nemzeti Népegészségügyi Központ nevében küldött e-mailek

Tudja, hogy a víz gyógyítja a koronavírust?” – Ezzel kezdődik az a számos e-mail fiókba eljutó levél, amiben a Nemzeti Népegészségügyi Központ (tisztifoorvos@nnk.gov.hu) van feltüntetve küldőként és aminek csatolmányát érdemes messzire elkerülni, ugyanis meglehetősen kellemetlen meglepetéseket rejt.

A 2019-ben azonosított új(!) koronavírus (COVID-19) által okozott világjárvány pusztítását egyesek már az első pillanattól kezdve megpróbálják tovább fokozni a kialakult helyzetben rejlő rosszindulatú üzleti lehetőségek etikátlan kihasználásával.

A kiberbűnözők a járvány alatt magas rangú vezetők nevében is terjeszthetnek veszélyes átveréseket és támadó szoftvereket.

Gondoljunk csak a nem-létező maszkok eladására, a fertőtlenítő készítmények árának az egekbe nyomására, a témával kapcsolatos álhírek gyártására szakosodott, hatalmas reklámbevételeket termelő portálokra és természetesen a kiberbűnözőkre, akik ezúttal a járványra fűzik fel a felhasználói közreműködést igénylő támadásaik témáját.

Nemzeti Népegészségügyi Központ zsarolovirus

A képen látható, már-már fájóan gyenge magyarsággal megfogalmazott, viszont gyanúsan részletes aláírással ellátott e-mail küldője látszólag a Nemzeti Népegészségügyi Központ, a forráskódja alapján viszont a levél egy, az NKK-tól teljesen független, francia szerverről származik. Ez pedig ékes példája annak, miért nem szabad vakon megbíznunk az e-mailek küldő címének hitelességében, ugyanis a feladó könnyedén hamisítható – ez a levél például számos ellenőrzésen és szűrőn átjutott, de még a Google e-mail vizsgálatán is megfelelőnek tűnik.

Google SPF check

A most terjedő e-mail ráadásul nemcsak a meghamisított küldő szempontjából veszélyes, hanem csatolmányában is, ugyanis a mellékelt, ZIP-archívumba csomagolt dokumentum neve valójában nem .pdf-re, hanem a kártékony kódok futtatására is alkalmas .exe kiterjesztésre végződik.

Virus Total attachment scan

A további vizsgálatok során az is kiderült, hogy csatolt EXE program valójában egy, többek között zsarolóvírusok letöltésére és futtatására is használt trójai vírus, ami fejlett antivírus szoftverrel könnyedén hatástalanítható lenne.

A Makay Kiberbiztonsági Kft. témához kapcsolódó online prezentációja szerint viszont a cégek és a magánszemélyek jelentős része már csak hajlandó az adatok védelmével foglalkozni, amikor szembetalálják magukat a zsarolóvírusok sokmilliós váltságdíjával, amit a letitkosított fájlok és adatbázisok feloldásáért követelnek.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Ne maradjon le a legújabb kiberbiztonsági hírekről, fejlesztésekről, kutatási eredményekről és fenyegetési riasztásokról!
KATTINTSON IDE és iratkozzon fel ingyenes hírlevelünkre, hogy a legfontosabb információk biztosan eljussanak Önhöz!
Megosztás