Nagyon figyeljen oda, profi csalók élnek vissza a NAV nevével

kibertámadás, rosszindulató szoftverek, adathalászat, jelszólopás
Computer virus, conceptual artwork.
Vágólapra másolva!
Csalók próbálkoznak a Nemzeti Adó- és Vámhivatal (NAV) nevében adathalász e-mailekkel. Egyelőre nem tudni, ez a támadássorozat folytatása-e egy korábbinak, vagy egy újabb hullám, ami az előzőnél is megtévesztőbb lehet.
Vágólapra másolva!

A Magyar Idők már augusztus végén beszámolt arról, hogy még a NAV nevével visszaélve is megpróbálnak banki adatokhoz jutni csalók. Akkor a megfizetett adó egy részének visszatérítése ürügyén próbáltak érzékeny információkhoz jutni az elkövetők.

Most - ahogy az Origo olvasói is jelezték - újra erre tesznek kísérletet az adathalászok.

A kísérlet azért is veszélyesebb lehet a hasonló típusú támadásoknál, mert az e-mail az ilyenkor általában olvasható, tört magyarsággal megfogalmazott szövegnél sokkal kifinomultabb.

Noha ennek nyelvezete is egyértelműen mutatja: valótlan tartalmú, a hatóság nevében csalók részéről feladott e-mailről van szó.

A e-mail tárgyában "Adóvisszatérítés" kifejezés szerepel.

Ennél is megtévesztőbb azonban, hogy a feladó e-mail címe a következő: noreply@nav.gov.hu

Ez a formátum alkalmas lehet a megtévesztésre, noha az utána következő szövegből kiderül, hogy a levelet biztosan nem az adóhatóság küldte.

Adathalász e-mailek keringenek a NAV nevében Forrás: Origo

Az e-mail törzsében a csalók elhelyezték egy weboldal linkjét is. Ennek neve tartalmazza a "nav" rövidítést, valamint a "gov"-ot is, ez utóbbi jellemzően a különböző kormányzati szervek részéről az interneten használt domain végződés.

Ez szintén sokak számára megtévesztő lehet.

A szöveg második fele azonban változatlanul árulkodó. Ebből az is kiderül, hogy a csaló(k) elsősorban - nyilvánvalóan a közelgő ünnepi időszakhoz köthetően - kifejezetten a kiskereskedőket, a virágokat, mécseseket, koszorúkat áruló, online bekötött pénztárgéppel rendelkezőket akarják megtéveszteni.

A NAV már korábban felhívta a figyelmet arra, hogy ügyfeleiket ettől gyökeresen eltérő módon értesítik. A hatóság - függően például a túlfizetés vagy elmaradás nagyságától - a postai úton megküldött levelet, vagy a biztonságos elektronikus kapcsolatnak számító ügyfélkaput veszi igénybe megkereséshez.