Adóbevallási időszak – csalókkal
A Microsoft jelentése szerint a kiberbűnözők az adóbevallási időszakot kihasználva adózással kapcsolatos adathalász kampányokat indítanak, amelyek célja személyes és pénzügyi információk megszerzése, valamint rosszindulatú szoftverek telepítése.
A támadók adózással kapcsolatos témájú e-maileket küldenek, amelyek gyakran tartalmaznak PDF-mellékleteket beágyazott QR-kódokkal vagy hivatkozásokkal. Ezek a mellékletek és hivatkozások rosszindulatú weboldalakra irányítják a felhasználókat, ahol azok hitelesítő adatait próbálják megszerezni.
A kampányok során olyan kártékony programokat is terjesztenek, mint a BruteRatel C4 (BRc4), Latrodectus, AHKBot és GuLoader. Ezek a szoftverek lehetővé teszik a támadók számára a távoli hozzáférést, adatlopást és további rosszindulatú tevékenységeket.
Magyarországon is hasonló kampányok zajlanak. A Nemzeti Adó- és Vámhivatal (NAV) figyelmeztetést adott ki, miszerint csalók a NAV nevében küldenek hamis e-maileket és SMS-eket, amelyekben személyes és pénzügyi adatok megszerzésére törekednek. Az üzenetek gyakran tartalmaznak hivatkozásokat, amelyek egy hamis weboldalra irányítanak, ahol a címzettektől személyes információkat, például bankkártyaadatokat kérnek. Az üzenetekben szereplő linkek olyan weboldalakra vezethetnek, amelyek megtévesztően hasonlítanak a NAV hivatalos oldalára, de valójában adathalász célokat szolgálnak.
A NAV soha nem kér e-mailben vagy SMS-ben bizalmas adatokat, például bankszámla- vagy bankkártyaadatokat. A hivatalos értesítéseket a NAV a saját tárhelyére küldi, és az ügyfelek elektronikusan vagy postai úton kapják meg azokat.
Javasolt, hogy legyen óvatos az adózással kapcsolatos e-mailekkel, különösen, ha azok mellékleteket vagy hivatkozásokat tartalmaznak. Ne kattintson ismeretlen forrásból származó hivatkozásokra vagy QR-kódokra, és mindig ellenőrizze a weboldalak hitelességét, mielőtt bejelentkezne. Használjon naprakész vírusirtó és adathalászat elleni védelmi szoftvereket, valamint engedélyezze a többfaktoros hitelesítést a fiókjai védelme érdekében.
