Nem szűnik a koronavírustól való félelmet kihasználó csalóüzenetek sora - hívta fel a figyelmet a Nemzeti Kibervédelmi Intézet. Egy új módszer terjed, amiben a támadók helyi kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírusos fertőzést. Ezért arra kérik a felhasználót, hogy a mellékelt űrlap kitöltése és kinyomtatása után, fáradjon be a legközelebbi kórházba a tesztek elvégzéséhez.
Amennyiben az áldozat megnyitja a mellékletként küldött "EmergencyContact.xlsm" táblázatot, és rákattint a "Tartalom engedélyezése" gombra, olyan makrók kerülnek végrehajtásra, amelyek káros szoftvert töltenek le és futtatnak az áldozat gépén. A rosszindulatú program egyrészt felderíti a megtámadott rendszert könyvtármegosztások, telepített programok), másrészt kriptopénztárcákat (kriptopénzek tárolására szolgáló program) és a böngészők által elmentett sütiket (cookie) próbál megszerezni -
így bejelentkezési adataink is veszélybe kerülhetnek.
A járvány ideje alatt továbbra is kellő óvatossággal szükséges kezelni az új koronavírussal kapcsolatos e-maileket, nem ajánlott megnyitni a csatolmányokat, helyette javasolt telefonon felvenni a kapcsolatot az e-mailt küldő szervezetekkel. Az intézet külön weboldalon is összeszedte, mire érdemes figyelnünk a pánikhangulatot kiaknázó spam üzenetekkel kapcsolatban.
Ne dőljön be a csaló koronavírusos weboldalaknak!
Rengeteg a kártékony céllal beregisztrált internetes oldal, ami a vírus körüli érdeklődést használja ki.
(Kiemelt kép: GettyImages)