Sziréna

Újabb internetes támadások veszik célba a lakosságot. A csalók kihasználják a fertőzéstől való félelmet arra, hogy bejuthassanak mások számítógépébe. 

A koronavírus-járvány nem csak dezinformációs kampányokat hozott magával: csalók is megjelentek, akik megpróbálják megrövidíteni az aggódó embereket. A Nemzeti Kibervédelmi Intézet (NKI) egy új módszerre figyelmeztet:

a támadók helyi kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírus-fertőzést.

A levélben arra kérik a felhasználót, hogy töltse ki a mellékelt űrlapot, nyomtassa ki, és menjen be a legközelebbi kórházba, hogy leteszteljék. A szakértők szerint a csalit maga az űrlap jelenti:

az EmergencyContact.xlsm nevű táblázat tartalmának megjelenítésével “olyan makrók kerülnek végrehajtásra, amelyek káros szoftvert töltenek le és futtatnak az áldozat gépén.

Az NKI szerint a rosszindulatú program egyrészt felderíti a megtámadott rendszert (ehhez a telepített programokat is átnézi), másrészt kriptopénztárcákat és a böngészők által elmentett sütiket próbál megszerezni. A szakértők szerint a támadással bejelentkezési adatok kerülhetnek veszélybe.

Az NKI arra figyelmeztet, hogy a járvány ideje alatt is kellő óvatossággal kell kezelni az új koronavírussal kapcsolatos e-maileket, a csatolmányokat pedig nem ajánlott megnyitni.