Vigyázzon! Agresszív zsarolólevelek terjednek Szlovákiában

A SK-CERT (kibertámadások elleni nemzeti központ) tájékoztatása szerint az utóbbi hetekben, napokban jelentősen megnőtt a gyanús, adathalász támadások száma Szlovákiában. A bűnözők a mostani hullámban sokkal agresszívebbek, zsarolnak, fenyegetnek. Nem ritka, hogy az elektronikus levél címzettjét bombatámadással, vagy szexuális zsarolással fenyegetik, ez utóbbi azt jelenti, hogy ha az áldozat nem fizet, akkor nyilvánosságra hozzák róla az olyan érzékeny információkat, képeket, videókat, amelyek a szexuális életéről szólnak. A zsarolólevelek közös jellemzője, hogy mindegyik arra „kéri” az áldozatot, hogy kriptovalutában (bitcoin vagy monero) fizesse ki a „hallgatási díjat”. A SK-CERT szerint a támadások egy globális adathalász és zsarolóvírus-támadássorozat részét képezik, amely nemcsak hazánkban, de a világ többi részén is szedi áldozatait. A központ arra kéri az érintetteket, hogy semmiképpen se fizessenek, és ha ilyen zsarolólevelet kaptak, akkor azt küldjék át a incident@nbu.gov.sk címre.

Korábban a Szlovák Takarékpénztár is arra figyelmeztette ügyfeleit, hogy bűnözők a bank nevében küldtek leveleket, amelynek tárgya „Slovenska Sporitelna” volt, a levél pedig szlovák nyelven íródott. A támadók arra kérték az áldozatokat, hogy kattintsanak a levélben található linkre, ott adják meg a telefonszámukat, ellenkező esetben a bank felfüggeszti a számláját. Az e-mailcím és a tárgy folyamatosan változhat – tájékoztat a Szlovák Takarékpénztár. Az esetleges kattintás után egy, a bank weboldalához megtévesztésig hasonló csaló felületre irányították az áldozatot.

Januárban hasonló adathalász támadásról számolt be a Tatra banka is, az akkor terjesztett csaló e-mailek hasonló módszerekkel éltek, különféle indokokkal (számlazárolás, hitelfelmondási felszólítás, bankkártyablokkolás stb.) egy csaló weboldalra irányították őket, hogy ott megadják a személyes adataikat.

Az adathalász támadók szinte minden esetben azt szeretnék elérni, hogy az áldozat, az eredetihez hasonló csaló felületen megadja az olyan adatait, mint a felhasználónév, a jelszó, a telefonszám, a bankszámlaszám vagy a bankkártya adatai. A legtöbb ilyen e-mailt már ki tudják szűrni a mailserverek, ám ha mégis ilyen landol a postafiókjában, akkor a legjobb, amit tehet, hogy ignorálja azt, esetleg jelzi a bankjának, hogy visszaélnek nevével. Fontos tudni, hogy sem a bankok, sem a távközlési szolgáltatók emailben sosem kérnek ilyen információkat, az adategyeztetést mindig a bankfiókban, személyesen lehet elvégezni.