Koronavírussal kapcsolatos e-mailekkel rakhatnak jelszavakat is ellopó programot gépeinkre

E-mail
pixabay.com

Újabb módszerrel próbálkoznak a koronavírus-járvány okozta félelmet kihasználni a csalók; akár a bejelentkezési adatok is veszélybe kerülhetnek - hívta fel a figyelmet a Nemzeti Kibervédelmi Intézet.

A szakértők szerint a támadók helyi kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírus-fertőzést.

Ezért arra kérik a felhasználót, hogy a mellékelt űrlap kitöltése és kinyomtatása után, fáradjon be a legközelebbi kórházba a tesztek elvégzéséhez.

Kiemelték: ha valaki megnyitja a mellékletként küldött

"EmergencyContact.xlsm" táblázatot,

és rákattint a "Tartalom engedélyezése" gombra, káros szoftvert letöltő és lefuttató makrók indulnak el az áldozat gépén. A rosszindulatú program egyrészt felderíti a megtámadott rendszert (könyvtármegosztások, telepített programok), másrészt kriptopénztárcákat (kriptopénzek tárolására szolgáló program) és a böngészők által elmentett sütiket (cookie) próbál megszerezni:

így a böngészőkben elmentett bejelentkezési adatok is veszélybe kerülhetnek.

A járvány ideje alatt továbbra is kellő óvatossággal szükséges kezelni az új koronavírussal kapcsolatos e-maileket, nem ajánlott megnyitni a csatolmányokat, helyette javasolt telefonon felvenni a kapcsolatot az e-mailt küldő szervezetekkel - ajánlja a kibervédelmi intézet.