Csalók küldenek emailt a NAV nevével visszaélve
2025. március 20. csütörtökA Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) a Nemzeti Adó- és Vámhivatal (NAV) nevével visszaélő, káros csatolmányt tartalmazó e-mailek terjedésére hívja fel a figyelmet.
A lakosságtól és vállalatoktól is számos bejelentés érkezett az NBSz NKI-hoz, amely szerint gyanús, látszólag a NAV hivatalos címéről (ertesites@tarhely.gov.hu) érkező és hivatalos formátumú levelet kaptak.
A káros csatolmányt tartalmazó levél időzítése nem véletlen, hiszen az elkövetkező időszakban a törvényi határidők miatt sok felhasználónak küld ki hasonló értesítőt a NAV, így feltételezhetően meg fog szaporodni az ehhez hasonló rosszindulatú e-mailek száma.
A káros levél megtévesztően hasonlít egy valódi Ügyfélkapus értesítő üzenetre, és a levél feladója is valódinak tűnik (ertesites@tarhely.gov.hu), azzal a különbséggel, hogy a hamis e-mail tartalmaz egy csatolmányt. A levél fejlécének vizsgálatából kiderül, hogy az valójában nem a hivatalos tárhely szolgáltatótól (NISz) érkezik, vagyis a feladót meghamisították.
A levélben a felhasználó tárhelyére feltöltött dokumentum típusa „Adóalany adóbevallási tervezet”, a dokumentum neve pedig: „Adó-visszaírási_tervezet.img”.
A NISz Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkező hivatalos értesítések ¦ például, ha új dokumentum érkezett a tárhelyére ¦ sosem tartalmaznak mellékletet, hiszen egy ilyen dokumentum kizárólag az Ügyfélkapus hitelesítési folyamat után érhető el. Tehát ha egy ilyen értesítés csatolmányt tartalmaz, az biztosan csaló üzenet.
Az NBSZ NKI az alábbiakat javasolja:
- Ebben az időszakban fokozott óvatossággal kezeljük ezen e-maileket! Az ilyen típusú értesítésekhez SOSEM tartozik csatolmány, a hivatkozott állományok a felhasználó táhelyére kerülnek feltöltésre és onnan elérhetőek.
- Amennyiben az ertesites@tarhely.gov.hu címről érkező levelek csatolmányt tartalmaznak, semmiképpen se nyissa meg a hivatkozott mellékletet!
- Ugyan az Intézetünkhöz beérkezett levelekben a hivatkozások az Ügyfélkapu tárhelyére vezettek, javasoljuk, hogy mindig az Ügyfélkapu hivatalos weboldalán (https://ugyfelkapu.gov.hu) jelentkezzen be dokumentumai megtekintéséhez!
Amennyiben felmerült a lehetősége, hogy a csatolmány megnyitásra került, az NBSZ NKI javasolja az érintett munkaállomás teljeskörű vírusvédelmi átvizsgálását.
Az eredeti hír az alábbi linkre kattintva olvasható:
Tájékoztatás káros programot tartalmazó csaló e-mailekről – Nemzeti Kibervédelmi Intézet
- Kibercsalási ügyben nyert pert a Kúrián a Pénzügyi Békéltető Testület tippek és tanácsok 2025. március 19. szerda
- Figyelem! Új csalási módszer terjed a parkolóautomatáknál! – Legyen óvatos! figyelmeztetés 2025. március 17. hétfő
- Hamis MNB ügyfél-elégedettségi kérdőívvel támadnak a kibercsalók figyelmeztetés 2025. március 6. csütörtök