NAV adó-visszatérítéssel verik át a magyar internetezőket

Az elmúlt hetekben tömegesen kaptunk felhasználói bejelentéseket egy olyan adathalász kampányról, amelyben a kiberbűnözők a magyar internetezők személyes adataira, valamint bankkártya-adataira vadásznak. A támadássorozat augusztus végén indult, viszont a napokban a „szokásosnál” is jóval több embert értek el a támadók.

Pontos számokat nem találtunk előzetes vizsgálataink során, az viszont biztos, hogy rendkívüli sokan kaptak olyan e-mailt, amelyben az állítólagos Nemzeti Adó- és Vámhivatal arra hívja fel a figyelmet, hogy az adott személy 73 215 forint adó-visszatérítésre jogosult.

A visszatérítéshez pedig nincs más dolga, mint a feltüntetett weboldalon megadni a nevét, az azonosítószámát (itt lehet, hogy az adóazonosító jelre gondolnak), valamint annak a bankkártyának az adatait, aminek számlájára kívánja fogadni az összeget.

Persze, ha alaposabban megnézzük a webcímet, könnyen fény derülhet a turpisságra, ugyanis az csak első ránézésre hasonlít a NAV hivatalos címére. Ehhez viszont ismernünk kell a domain-nevek felépítését.

NAV adathalászat

NAV adathalászat 2

A csaló domain-nevek beazonosításához az úgynevezett top-level domain végződést (pl.: .hu, .com) közvetlenül megelőző szóra kell figyelnünk, az URL többi részében ugyanis lényegében bármi szerepelhet.

Ebben az esetben például a nav.gov.hu.jutebagsindia.com webcímből nekünk csak a jutebagsindia.com a fontos, ugyanis a támadók ez elé bármilyen hamis, megtévesztő nevet írhatnak, akár az itt használt nav.gov.hu. előtagot is. Így már egy, a témában kevésbé jártas felhasználó számára is gyanús lehet, hogy ez a weboldal nem a nav.gov.hu domainről, hanem a jutebagsindia.com-ról töltődött be.

Az ilyen típusú levelek esetén legyünk mindig nagyon gyanakvóak, a biztonság kedvéért telefonon is egyeztessünk a hivatalos szervezettel és legyen bármennyire is vonzó a felkínált összeg, kerüljük a bankkártyánk adatainak internetes és telefonos megadását.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Megosztás