Adathalászat a NAV nevében szerb domain-ekről
Néhány napja figyelmeztetést tett közzé a Nemzeti Adó- és Vámhivatal (NAV) a hivatalos Facebook oldalán, mely szerint kiberszereplők ismét visszaélnek a NAV nevével. A felhívás szerint “újra felbukkantak a csaló e-mailek, amelyekben egy linket helyeztek el, amire kattintva feltehetőleg egy azonnal települő és futó vírus fertőzi meg a gyanútlan áldozat eszközét. Valószínűleg adathalászok próbálják kicsalni a címzettek bizalmas adatait a Nemzeti Adó- és Vámhivatal (NAV) nevében.”
Különböző közösségi média csoportokban is megjelentek bejegyzések, amelyek összehangban vannak a NAV felhívásával. A NAV nevében csalók által küldött káros levél megtévesztően hasonlít egy valódi Ügyfélkapus értesítő üzenetre, és a levél feladója is valódinak tűnik (ertesites@tarhely.gov.hu), azonban a levél fejléc adataiból kiderül, hogy az valójában nem a Nemzeti Infokommunikációs Szolgáltató Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkezik. Egyes felhasználók megosztottak adatokat a kapott adathalász levelekről, amelyek szerint a levélben szereplő link valid, legitim oldalra mutat, azonban van egy csatolmánya is a levélnek, ami nagy valószínűséggel kártékony kódot tartalmaz.
Egyes felhasználók arról számoltak be, hogy a csaló levelek fejléce szerint az email valójában a “kim.gov.rs” domainről érkezett. Volt aki a dusica[.]nikolic@kim[.]gov[.]rs email címről kapta a feltehetőleg adathalász levelet. Az “rs” top-level domain szerbia hivatalos ccTLD-je. Dušica Nikolić a kim.gov.rs weboldal szerint a Szerb Köztársaság “Office for Kosovo and Metohija” igazgatóhelyettese. Más felhasználók bejegyzései szerint a “minpolj.gov.rs” domain-ről is érkeztek hasonló levelek magyar felhasználók részére.
Mindkét domain regisztrátora az RNIDS, a Szerbiai Nemzeti Internet Domainregiszter Alapítvány, amely szervezet “a nemzeti internetes domainnevek nyilvántartását végzi, valamint biztosítja a szerbiai internet működése szempontjából különösen fontos internetes infrastruktúrát, amely biztosítja a nemzeti internetes domainek zavartalan működését.” A domainek kapcsolattartója a szerb Informatikai és Elektronikus Kormányzati Hivatal.
A NAV felhívja a figyelmet, hogy a hivatal Ügyfélkapu tárhelyre érkező üzenetekkel elektronikusan, illetve postán keresztül kommunikál ügyfeleivel, sima e-mail küldés nem hivatalos ügyintézési forma a NAV-nál.
Mindig az Ügyfélkapu hivatalos weboldalán (https://ugyfelkapu.gov.hu) jelentkezzen be, a tárhelyére érkezett dokumentumok megtekintéséhez is!
