Az ügyfélkapus értesítéshez megtévesztően hasonlító káros csatolmányt kaphat

A Nemzeti Adó- és Vámhivatal (NAV) nevével visszaélő, káros csatolmányt tartalmazó e-mailek terjedésére hívta fel a figyelmet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete.

A szervezet a honlapján csütörtökön közzétett figyelmeztetésben azt írta, a káros levél megtévesztően hasonlít egy valódi ügyfélkapus értesítési üzenetre, és a levél feladója is valódinak tűnik (ertesites@kozpontirendszer.gov.hu), a levél fejlécadataiból azonban kiderül, hogy valójában nem a NISZ Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkezik.

Felhívták a figyelmet arra: a NISZ Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkező hivatalos értesítések – például az „új dokumentum érkezett a tárhelyére” – soha nem tartalmaznak mellékletet, hiszen egy ilyen dokumentum kizárólag az ügyfélkapus hitelesítési folyamat után érhető el.

Tehát ha egy ilyen értesítés csatolmányt tartalmaz, biztosan csaló üzenet – írták. A NAV nevével visszaélő levél .zip tömörített állományt tartalmaz.

A kibervédelmi intézet elemzése alapján a csatolmány információgyűjtésre készült káros, trójai programot tartalmaz, ezért azt javasolják, senki ne nyissa meg a levél mellékleteit.

A felhasználók mindig az ügyfélkapu hivatalos weboldalán (https://ugyfelkapu.gov.hu) jelentkezzenek be dokumentumaik megtekintéséhez – ajánlja a kibervédelmi intézet.