Újabb módszerrel próbálkoznak a koronavírus-járvány okozta félelmet kihasználni a csalók; akár a bejelentkezési adatok is veszélybe kerülhetnek – hívta fel a figyelmet a Nemzeti Kibervédelmi Intézet a honlapján.
Írásuk szerint a támadók helyi kórházak nevében küldenek e-maileket. Ezekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírus-fertőzést. Ezért arra kérik a felhasználót, hogy a mellékelt űrlap kitöltése és kinyomtatása után fáradjon be a legközelebbi kórházba a tesztek elvégzéséhez.
Kiemelték: ha valaki megnyitja a mellékletként küldött „EmergencyContact.xlsm” táblázatot, és rákattint a „Tartalom engedélyezése” gombra, káros szoftvert letöltő és lefuttató makrók indulnak el az áldozat gépén. A rosszindulatú program egyrészt felderíti a megtámadott rendszert (könyvtármegosztások, telepített programok), másrészt kriptopénztárcákat (kriptopénzek tárolására szolgáló program) és a böngészők által elmentett sütiket (cookie) próbál megszerezni. Így a bejelentkezési adatok is veszélybe kerülhetnek – hangsúlyozták.
A járvány ideje alatt továbbra is kellő óvatossággal szükséges kezelni az új koronavírussal kapcsolatos e-maileket. Nem ajánlott megnyitni a csatolmányokat, helyette javasolt telefonon felvenni a kapcsolatot az e-mailt küldő szervezetekkel – ajánlja a kibervédelmi intézet.
Forrás: MTI