A Nemzeti Kibervédelmi Intézet (NKI) ismét riasztást adott ki az interneten terjedő magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti kör miatt.
Az NKI közleményében azt írta: az elmúlt napokban ismét megnövekedett az olyan zsaroló hangvételű levelek száma, amelyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak.
A levelek szövegezése egyforma, tartalma szerint a címzett készülékét megfertőzték egy trójai vírussal, amely segítségével az áldozat adatait átmásolták a csalók szervereire. A támadó azt is állítja az e-mailben, hogy az átmásolt fájlok között van egy olyan kompromittáló videó felvétel, amelyet a felhasználó kamerájával rögzítettek, és a felvételen az áldozat felnőtt tartalmú oldalak látogatása közben végzett tevékenysége látható.
A zsaroló a levél címzettjét arra is figyelmezteti, hogy ha a kért összegű "váltságdíjat" nem fizeti ki, akkor a kompromittáló felvételeket eljuttatja a címzett ismerőseinek, illetve a közösségi médiában is közzéteszi azt. Továbbá, a fenyegetés szerint, a támadó a felhasználó e-mail fiókját "újabb káros tevékenységre használhatja fel" – fejtették ki.
Az NKI kiemelte, hogy a leveleket a spam szűrök sokszor nem szűrik ki megfelelően, mivel azok nem tartalmaznak olyan hivatkozást, amely alapján a szűrő felismerné azokat.
A mostani esetben
a levelek tárgya "Sikeresen bejelentkezett, a készülék összes adata átmásolásra került. Olvassa el a benne lévő utasításokat.",
valamint a levelekben szereplő
Bitcoin számla száma "bc1q5cpne7expp2t333l58jnnv4gh6emmr9vv2czaz"
is azonos - írták.
Az NKI javasolja az ilyen és ehhez hasonló levelek figyelmen kívül hagyását, továbbá ezen indikátorok beállítását a spam szűrőben.