Az MTI-hez pénteken eljuttatott közleményében a kibervédelmi intézet azt írta, az intézethez több bejelentés érkezett olyan vírusterjesztő e-mailekről, amelyek a Magyar Posta arculati elemeit használják fel a címzett megtévesztéséhez.
A levélben szereplő hivatkozás megnyitását követően, a címzett eszközére egy tömörített fájl töltődik le, amelyben egy .exe kiterjesztésű, az úgynevezett AgentTesla trójai vírus egyik variánsa található. Az AgentTesla információgyűjtő kémprogram, amely - többi között - a billentyűleütések figyelésére is képes - írták.
A kibervédelmi intézet azt javasolja, aki ilyen és ehhez hasonló adathalász e-mailt kap, ne kattintson az e-mailben érkező hivatkozásokra, amelyek ismeretlen állományok letöltését vagy bejelentkezési, személyes, egyéb adatok megadását kérik. Azt javasolják, a címzettek minden esetben keressenek rá az érintett cég, vagy szervezet hivatalos weboldalára, és ott bejelentkezve ellenőrizzék a kapott üzenet valódiságát. Az üzenet valóságtartalmáról az érintett cég vagy szervezet hivatalos tájékoztató felületein elérhető kapcsolati adatokon keresztül is meg lehet győződni.
Amennyiben munkahelyi e-mail-fiókba érkezik gyanúsnak ítélt levél, ajánlott spamüzenetként megjelölni, és értesíteni a szervezet információbiztonsági felelősét, rendszergazdáját.
A Készenléti Rendőrség Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztálya péntek délutáni közleményében azt írta, az üzenet szintén csomagkézbesítésről értesíti a címzettet, a link pedig az állítólagos küldemény nyomon követéséhez "szükséges".
Felhívták a figyelmet arra, hogy a levél nyelvezete a megszokott hivatalos formulától eltér, és már a megszólítás is gyanút ébreszthet. Hozzátették: a küldő általában egy külföldi szolgáltatóhoz tartozó e-mail címet használ, és az annak ellenére sem tartozik a postához, hogy a feladó sávban a Magyar Posta felirat jelenik meg.
Az adathalászatról bejelentést lehet tenni a csirt_KUKAC_nki_PONT_gov_PONT_hu e-mail címen, vagy az nki.gov.hu weboldalon.