Káros programot tartalmazó csaló e-mail terjed a NAV nevével visszaélve
2023. november 16. csütörtökA Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) a Nemzeti Adó- és Vámhivatal (NAV) nevével visszaélő, káros csatolmányt tartalmazó e-mailek terjedésére hívja fel a figyelmet.
A NAV nevében csalók által küldött káros levél megtévesztően hasonlít egy valódi Ügyfélkapus értesítő üzenetre, és a levél feladója is valódinak tűnik (ertesites@kozpontirendszer.gov.hu), azonban a levél fejléc adataiból kiderül, az valójában nem a NISZ Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkezik.
A NISZ Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkező hivatalos értesítések ¦ például, ha új dokumentum érkezett a tárhelyére ¦ sosem tartalmaznak mellékletet, hiszen egy ilyen dokumentum kizárólag az Ügyfélkapus hitelesítési folyamat után érhető el. Tehát ha egy ilyen értesítés csatolmányt tartalmaz, az biztosan csaló üzenet (lenti példában ez egy .zip tömörített állomány).
Az NBSz-NKI elemzése alapján a csatolmány információgyűjtésre készült káros programot (trójai) tartalmaz, ezért
- Amennyiben az ertesites@kozpontirendszer.gov.hu címről érkező levelek csatolmányt tar-talmaznak
SEMMIKÉPP NE NYISSA MEG A LEVÉL MELLÉKLETÉT!
- Mindig az Ügyfélkapu hivatalos weboldalán (https://ugyfelkapu.gov.hu) jelentkezzen be dokumentumai megtekintéséhez!
Eredeti cikk: Tájékoztatás káros programot tartalmazó csaló e-mailekről | Nemzeti Kibervédelmi Intézet (gov.hu)
- Kriptovalutákkal kapcsolatos csalásra figyelmeztet a Nemzeti Kibervédelmi Intézet 2025. augusztus 11. hétfő
- Maradjunk elővigyázatosak a munkahelyünkön is! – Mindent a business e-mail kompromittálásával történő csalásokról 2025. augusztus 5. kedd
- A “Pig Butchering” típusú online csalás 2025. július 21. hétfő