Súlyos sebezhetőségre figyelmeztet a Fortinet Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

NAV adó-visszatérítéssel verik át a magyar internetezőket

Az elmúlt hetekben tömegesen kaptunk felhasználói bejelentéseket egy olyan adathalász kampányról, amelyben a kiberbűnözők a magyar internetezők személyes adataira, valamint bankkártya-adataira vadásznak. A támadássorozat augusztus végén indult, viszont a napokban a „szokásosnál” is jóval több embert értek el a támadók.

Pontos számokat nem találtunk előzetes vizsgálataink során, az viszont biztos, hogy rendkívüli sokan kaptak olyan e-mailt, amelyben az állítólagos Nemzeti Adó- és Vámhivatal arra hívja fel a figyelmet, hogy az adott személy 73 215 forint adó-visszatérítésre jogosult.

A visszatérítéshez pedig nincs más dolga, mint a feltüntetett weboldalon megadni a nevét, az azonosítószámát (itt lehet, hogy az adóazonosító jelre gondolnak), valamint annak a bankkártyának az adatait, aminek számlájára kívánja fogadni az összeget.

Persze, ha alaposabban megnézzük a webcímet, könnyen fény derülhet a turpisságra, ugyanis az csak első ránézésre hasonlít a NAV hivatalos címére. Ehhez viszont ismernünk kell a domain-nevek felépítését.

NAV adathalászat

NAV adathalászat 2

A csaló domain-nevek beazonosításához az úgynevezett top-level domain végződést (pl.: .hu, .com) közvetlenül megelőző szóra kell figyelnünk, az URL többi részében ugyanis lényegében bármi szerepelhet.

Ebben az esetben például a nav.gov.hu.jutebagsindia.com webcímből nekünk csak a jutebagsindia.com a fontos, ugyanis a támadók ez elé bármilyen hamis, megtévesztő nevet írhatnak, akár az itt használt nav.gov.hu. előtagot is. Így már egy, a témában kevésbé jártas felhasználó számára is gyanús lehet, hogy ez a weboldal nem a nav.gov.hu domainről, hanem a jutebagsindia.com-ról töltődött be.

Az ilyen típusú levelek esetén legyünk mindig nagyon gyanakvóak, a biztonság kedvéért telefonon is egyeztessünk a hivatalos szervezettel és legyen bármennyire is vonzó a felkínált összeg, kerüljük a bankkártyánk adatainak internetes és telefonos megadását.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás