A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) a Nemzeti Adó- és Vámhivatal nevével visszaélő, káros csatolmányt tartalmazó e-mailek terjedésére hívja fel a figyelmet.

Az intézethez több állampolgári, valamint vállalati megkeresés érkezett, amely szerint gyanús, látszólag a Nemzeti Adó- és Vámhivataltól, hivatalos címről érkező és hivatalos formátumú levelet kaptak. (1. ábra).

A káros csatolmányt tartalmazó levél időzítése nem véletlen, hiszen az elkövetkező időszakban a törvényi határidők miatt sok felhasználónak küld ki hasonló értesítőt a Nemzeti Adó- és Vámhivatal, így feltételezhetően meg fog szaporodni az ehhez hasonló rosszindulatú e-mailek száma.

A káros levél megtévesztően hasonlít egy valódi Ügyfélkapus értesítő üzenetre, és a levél feladója is valódinak tűnik (ertesites@tarhely.gov.hu), azzal a különbséggel, hogy a hamis e-mail tartalmaz egy csatolmányt. A levél fejlécének vizsgálatából kiderül, hogy, az valójában nem a NISZ Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkezik, vagyis a feladót meghamisították.

A levélben a felhasználó tárhelyére feltöltött dokumentum típusa „Adóalany adóbevallási tervezet”, a dokumentum neve pedig: „Adó-visszaírási_tervezet.img”.

A NISZ Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkező hivatalos értesítések ─ például, ha új dokumentum érkezett a tárhelyére ─ sosem tartalmaznak mellékletet, hiszen egy ilyen dokumentum kizárólag az Ügyfélkapus hitelesítési folyamat után érhető el. Tehát ha egy ilyen értesítés csatolmányt tartalmaz, az biztosan csaló üzenet.

A levélben szereplő linkek ténylegesen az Ügyfélkapu tárhelyre („https://tarhely.gov.hu”-ra és a „https://magyarorszag.hu”-ra) vezetnek, ahol a felhasználó bejelentkezhet.

Az NBSZ NKI az alábbiakat javasolja:

Ebben az időszakban fokozott óvatossággal kezeljük ezen e-maileket! Az ilyen típusú értesítésekhez SOSEM tartozik csatolmány, a hivatkozott állományok a felhasználó táhelyére kerülnek feltöltésre és onnan elérhetőek.

Amennyiben az ertesites@tarhely.gov.hu címről érkező levelek csatolmányt tartalmaznak, semmiképpen se nyissa meg a hivatkozott mellékletet!

Ugyan az Intézetünkhöz beérkezett levelekben a hivatkozások az Ügyfélkapu tárhelyére vezettek, javasoljuk, hogy mindig az Ügyfélkapu hivatalos weboldalán (https://ugyfelkapu.gov.hu) jelentkezzen be dokumentumai megtekintéséhez!

Amennyiben felmerült a lehetősége, hogy a csatolmány megnyitásra került, az NBSZ NKI javasolja az érintett munkaállomás teljeskörű vírusvédelmi átvizsgálását.