A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet bejelentette, hogy ismételten riasztást ad ki az interneten terjedő, magyar nyelvű, zsaroló hangvételű levelekkel kapcsolatban, azok számossága, valamint az érintett szervezetek és címzetti kör miatt.

Mint írják, az elmúlt napokban ismételten megnövekedett az olyan zsaroló hangvételű levelek száma, amelyek állami és önkormányzati szerveket, közintézményeket és magánszemélyeket céloznak.

A levelek szövegezése egyforma, tartalma szerint a címzett készülékét megfertőzték egy trójai vírussal, amely segítségével az áldozat adatait átmásolták a csalók szervereire. A támadó azt is állítja az e-mailben, hogy az átmásolt fájlok között van egy olyan kompromittáló videófelvétel, melyet a felhasználó kamerájával rögzítettek, és a felvételen az áldozat felnőtt tartalmú oldalak látogatása közben végzett tevékenysége látható.

A zsaroló felhívja a levél címzettjének a figyelmét arra, hogy amennyiben a kért összegű váltságdíj nem kerül kifizetésre, abban az esetben a kompromittáló felvételeket eljuttatja a címzett ismerőseinek, illetve a közösségi médiában is közzéteszi azt. Továbbá, a fenyegetés szerint, a támadó a felhasználó e-mail fiókját újabb káros tevékenységre használhatja fel.

A leveleket a spamszűrök sokszor nem szűrik ki megfelelően, mivel azok nem tartalmaznak olyan hivatkozást, ami alapján a szűrő felismerné őket. A mostani esetben a levelek tárgya „Sikeresen bejelentkezett, a készülék összes adata átmásolásra került. Olvassa el a benne lévő utasításokat.”, valamint a levelekben szereplő Bitcoin számla száma „bc1q5cpne7expp2t333l58jnnv4gh6emmr9vv2czaz” is azonos.

Az NBSZ NKI javasolja az ilyen és ehhez hasonló levelek figyelmen kívül hagyását, továbbá a fenti indikátorok beállítását a spamszűrőben.