A Nemzeti Kibervédelmi Intézet figyelmeztetést adott ki egy új típusú adathalász támadásról, amely az év végi bónuszok ürügyén próbálja meg ellopni a felhasználók személyes adatait és banki információit. A támadók olyan e-maileket küldenek, amelyekben azt állítják, hogy a címzett különleges év végi jutalomban részesül, amelynek átvételéhez egy mellékelt linkre kell kattintania és személyes adatait megadnia.
A kibervédelmi szakértők szerint a csalók különösen rafinált módszereket alkalmaznak, a levelek gyakran valódi vállalati arculati elemeket tartalmaznak és megszólalásig hasonlítanak a munkáltatók hivatalos kommunikációjára. „Az idei támadási hullám különösen veszélyes, mert a csalók a vállalati belső információkat is felhasználják, így név szerint szólítják meg az áldozatokat és pontos munkahelyi adatokra hivatkoznak” – nyilatkozta Kovács István, a Nemzeti Kibervédelmi Intézet szóvivője.
A támadások elsősorban nagyvállalatok és közintézmények dolgozóit célozzák, de a rendőrség tájékoztatása szerint már kisebb cégek munkatársai is jelentettek hasonló eseteket. A kártékony linkekre kattintva az áldozatok olyan hamis oldalakra jutnak, ahol bankkártyaadatokat, személyi igazolvány számot vagy éppen a céges rendszerekhez való hozzáférési adataikat kérik tőlük.
Az Országos Rendőr-főkapitányság IT Bűnözés Elleni Osztálya szerint az elmúlt két hétben közel 600 bejelentés érkezett ilyen jellegű támadásokról. A hatóságok arra figyelmeztetnek, hogy a munkáltatók soha nem kérnek bizalmas adatokat e-mailben, és a bónuszok kifizetése jellemzően automatikusan történik, külön adategyeztetés nélkül.
A szakértők azt javasolják, hogy mindenki legyen különösen körültekintő az év végi időszakban érkező, pénzügyi juttatásokkal kapcsolatos e-mailekkel. Gyanús esetben érdemes közvetlenül felvenni a kapcsolatot a HR osztállyal vagy az informatikai biztonsági részleggel. A csalás áldozatai haladéktalanul jelentsék az esetet a rendőrségen és bankjuknál, hogy minimalizálhassák az anyagi károkat.
