Egészségügy-járvány
(MTI) – Újabb módszerrel próbálkoznak a koronavírus-járvány okozta félelmet kihasználni a csalók; akár a bejelentkezési adatok is veszélybe kerülhetnek – hívta fel a figyelmet a Nemzeti Kibervédelmi Intézet a honlapján.
Írásuk szerint a támadók helyi kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírus-fertőzést. Ezért arra kérik a felhasználót, hogy a mellékelt űrlap kitöltése és kinyomtatása után, fáradjon be a legközelebbi kórházba a tesztek elvégzéséhez.
Kiemelték:
ha valaki megnyitja a mellékletként küldött „EmergencyContact.xlsm” táblázatot, és rákattint a „Tartalom engedélyezése” gombra, káros szoftvert letöltő és lefuttató makrók indulnak el az áldozat gépén.
A rosszindulatú program
- egyrészt felderíti a megtámadott rendszert (könyvtármegosztások, telepített programok),
- másrészt kriptopénztárcákat (kriptopénzek tárolására szolgáló program) és a böngészők által elmentett sütiket (cookie) próbál megszerezni:
- így a bejelentkezési adatok is veszélybe kerülhetnek – hangsúlyozták.
A járvány ideje alatt továbbra is kellő óvatossággal szükséges kezelni az új koronavírussal kapcsolatos e-maileket, nem ajánlott megnyitni a csatolmányokat, helyette javasolt telefonon felvenni a kapcsolatot az e-mailt küldő szervezetekkel – ajánlja a kibervédelmi intézet.
MTI/ bkdi \ bdó \ gry
