22/03/2025
FONTOS FELHÍVÁS!
Ha postaládájában a képen látható levelet találja, NE NYISSA MEG A MELLÉKLETET!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet a Nemzeti Adó- és Vámhivatal nevével visszaélő, káros csatolmányt tartalmazó e-mailek terjedésére hívja fel a figyelmet.
A káros csatolmányt tartalmazó levél időzítése nem véletlen, hiszen az elkövetkező időszakban a törvényi határidők miatt sok felhasználónak küld ki hasonló értesítőt a Nemzeti Adó- és Vámhivatal.
A káros levél megtévesztően hasonlít egy valódi Ügyfélkapus értesítő üzenetre, és a levél feladója is valódinak tűnik ([email protected]), azzal a különbséggel, hogy a hamis e-mail tartalmaz egy csatolmányt. A levél fejlécének vizsgálatából kiderül, hogy, az valójában nem a NISZ Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkezik, vagyis a feladót meghamisították.
A levélben a felhasználó tárhelyére feltöltött dokumentum típusa „Adóalany adóbevallási tervezet”, a dokumentum neve pedig: „Adó-visszaírási_tervezet.img”.
A NISZ Zrt. által üzemeltetett tarhely.gov.hu szolgáltatástól érkező hivatalos értesítések ─ például, ha új dokumentum érkezett a tárhelyére ─ sosem tartalmaznak mellékletet, hiszen egy ilyen dokumentum kizárólag az Ügyfélkapus hitelesítési folyamat után érhető el. Tehát ha egy ilyen értesítés csatolmányt tartalmaz, az biztosan csaló üzenet.
A levélben szereplő linkek ténylegesen az Ügyfélkapu tárhelyre („https://tarhely.gov.hu”-ra és a „https://magyarorszag.hu”-ra) vezetnek, ahol a felhasználó bejelentkezhet.
Az NBSZ NKI az alábbiakat javasolja:
• Ebben az időszakban fokozott óvatossággal kezeljük ezen e-maileket! Az ilyen típusú értesítésekhez SOSEM tartozik csatolmány, a hivatkozott állományok a felhasználó táhelyére kerülnek feltöltésre és onnan elérhetőek.
• Amennyiben az [email protected] címről érkező levelek csatolmányt tartalmaznak, semmiképpen se nyissa meg a hivatkozott mellékletet!
• Ugyan az Intézetünkhöz beérkezett levelekben a hivatkozások az Ügyfélkapu tárhelyére vezettek, javasoljuk, hogy mindig az Ügyfélkapu hivatalos weboldalán (https://ugyfelkapu.gov.hu) jelentkezzen be dokumentumai megtekintéséhez!
Amennyiben felmerült a lehetősége, hogy a csatolmány megnyitásra került, az NBSZ NKI javasolja az érintett munkaállomás teljeskörű vírusvédelmi átvizsgálását.