NAV adó-visszatérítéssel verik át a magyar internetezőket

Az elmúlt hetekben tömegesen kaptunk felhasználói bejelentéseket egy olyan adathalász kampányról, amelyben a kiberbűnözők a magyar internetezők személyes adataira, valamint bankkártya-adataira vadásznak. A támadássorozat augusztus végén indult, viszont a napokban a „szokásosnál” is jóval több embert értek el a támadók.

Pontos számokat nem találtunk előzetes vizsgálataink során, az viszont biztos, hogy rendkívüli sokan kaptak olyan e-mailt, amelyben az állítólagos Nemzeti Adó- és Vámhivatal arra hívja fel a figyelmet, hogy az adott személy 73 215 forint adó-visszatérítésre jogosult.

A visszatérítéshez pedig nincs más dolga, mint a feltüntetett weboldalon megadni a nevét, az azonosítószámát (itt lehet, hogy az adóazonosító jelre gondolnak), valamint annak a bankkártyának az adatait, aminek számlájára kívánja fogadni az összeget.

Persze, ha alaposabban megnézzük a webcímet, könnyen fény derülhet a turpisságra, ugyanis az csak első ránézésre hasonlít a NAV hivatalos címére. Ehhez viszont ismernünk kell a domain-nevek felépítését.

NAV adathalászat

NAV adathalászat 2

A csaló domain-nevek beazonosításához az úgynevezett top-level domain végződést (pl.: .hu, .com) közvetlenül megelőző szóra kell figyelnünk, az URL többi részében ugyanis lényegében bármi szerepelhet.

Ebben az esetben például a nav.gov.hu.jutebagsindia.com webcímből nekünk csak a jutebagsindia.com a fontos, ugyanis a támadók ez elé bármilyen hamis, megtévesztő nevet írhatnak, akár az itt használt nav.gov.hu. előtagot is. Így már egy, a témában kevésbé jártas felhasználó számára is gyanús lehet, hogy ez a weboldal nem a nav.gov.hu domainről, hanem a jutebagsindia.com-ról töltődött be.

Az ilyen típusú levelek esetén legyünk mindig nagyon gyanakvóak, a biztonság kedvéért telefonon is egyeztessünk a hivatalos szervezettel és legyen bármennyire is vonzó a felkínált összeg, kerüljük a bankkártyánk adatainak internetes és telefonos megadását.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Forráskód-vizsgálat, code review

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Kártevővizsgálat speciális környezetben

GDPR tanácsadás és felkészítés

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Megosztás