A Nemzeti Adó- és Vámhivatal nevében adóbevallókra hajtanak adathalászok
„Tölts fel öngyilkosságot!” - ez a mondat is szerepel egy teljesen új formátumú, vélhetően a napokban szétküldött adathalász levélből megnyíló hamis, „2018 évre szóló adóbevallás elkészítése” című adathalász oldalon, amellyel a Nemzeti Adó- és Vámhivatal nevében próbálkoznak személyes adatok megszerzésével kiberbűnözők. Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője mutatja be a csalás részleteit.
Hazánkban a tavalyi évben egyre gyakoribbak váltak a viszonylag jó minőségű, nem bankok nevében történő adathalász kísérletek. Tavaly követtek el ilyen bűncselekményt a Magyar Posta, az E.ON, valamint több telekommunikációs szolgáltató, illetve a Nemzeti Adó- és Vámhivatal nevében is, a mostani viszont egy teljesen új formátumú próbálkozás.
„A csalók tisztában vannak a határidőkkel, hogy Magyarországon az emberek jellemzően az utolsó pillanatban adják fel postára az adóbevallásukat. Ezt a helyzetet próbálja meg kihasználni egy, az eddigiektől eltérő adathalász kampány. Maga az adathalász levél bár magyar nyelven íródott, eléggé zavaros és magyartalan mondatokat tartalmaz. Az is gyanús kell, hogy legyen, hogy a NAV nem a hirlevel.hu webcímről levelezik az adózókkal. Különösen gyanús a levélben az elköszönés, amely a nagyon pongyola „Kösz, ne válaszoljon hírlevelünkre” mondattal végződik” – hívta fel a figyelmet Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.
Maga az adathalász oldal egy feltört, francia nyelvű szépségápolási weblapra került fel és abban a tekintetben jelent újdonságot a korábbiakhoz képest, hogy a szinte már hagyományos bankkártya adatokon túl egyéb személyes adatokat, például lakcímet is bekérnek. Sőt - és ez teszi különösen veszélyessé – fel kell tölteni a személyazonosító okmányunk, valamint a lakcímkártyánk, és valamilyen közüzemi számlánk képét és a bankkártya egyenlegünket is. Valószínűleg nem magyar elkövetőkről van szó, hiszen a szövegben többek között olyan hanyag megfogalmazások olvashatók, mint: „Tölts fel öngyilkosságot az azonosító dokumentumának megtartása közben”.
„A feltöltött okmányokról készült fotókkal és a többi személyes adattal együtt már számos csalást el lehet követni, meg lehet próbálkozni hitelfelvétellel, nagy értékű elektronikai eszközök vásárlásával és természetesen a megadott bankkártya adatokkal internetes vásárlásokkal és online fizetéssel is. Ezért is hívjuk fel az internetezők figyelmét, hogy legyenek nagyon körültekintők személyes adataik kapcsán, és ne dőljenek be az adathalász próbálkozásoknak!” – hangsúlyozta Solymos Ákos.
Képernyőfotók az adathalász e-mail-ről, illetve weboldalról:
Kapcsolódó cikkek
- Így védi meg a tufa a személyes adataid!
- Újabb trükkökkel zsarolnak a kiberbűnözők
- A neten jogtalanul megosztott képek és videók ellen lép fel az NMHH Internet Hotline szolgálata
- Mitől etikus egy hekker?
- Rekord árbevételt ért el a QUADRON Kibervédelmi Kft. az Arab-öbölben
- Kiberbiztonsági előrejelzés 2019-re
- Így óvja meg gyermekét az online térben!
- Saját dolgozóik sodorhatják kiberveszélybe a cégeket
- Top 10 kiberveszély, ami fenyegeti a vállalatod
- 400 ipari szervezet ellen indítottak adathalász támadásokat