Ugrás a tartalomhoz

Figyelem! Adathalászat a KSH nevében, 2022.06.10.

Tisztelt Adatszolgáltatók!

Frissítés! A Nemzeti Kibervédelmi Intézet figyelmeztetést adott ki az Emotet malware kapcsán. A leírás alapján feltételezhető, hogy az alábbiakban ismertetett levél is ehhez a kampányhoz tartozik!

Az egyik adatszolgáltató partnerünktől kaptunk jelzést, miszerint a KSH nevében adathalász és/vagy kártékony kódot terjesztő levelet kaptak. Az email egy korábban hivatalosan kiküldött levelünket felhasználva készült, amit az egyik partnerünktől szerezhettek meg. Az alábbi képen jól látható több, az ilyen levelekre jellemző sajátosság, ami azonnal gyanút kell, hogy ébresszen:

  • a feladó e-mail címe nem ksh.hu domain, de a tárgy mezőben szerepel a KSH-ra való hivatkozás és aláírásban a logója,
  • a kiküldött levél egy sokkal korábbi (2016-os) időpontra utal, ami 2022-ben elég furcsa,
  • angol nyelvű levél, magyar feladó és magyar címzett között magyar nyelvű tárgy mezővel,
  • a mellékelt tömörített állomány megnyitásához szükséges jelszót is tartalmazza,
  • az eredetiből átvett magyar nyelvű résznél az aláírás alatti lábjegyzetben az ékezetes betűk helyett kérdőjelek jelennek meg.

A KSH ezzel a tájékoztatással a figyelmet kívánja felhívni ezekre visszaélésekre, ezzel is segítve adatszolgáltatóinak, partnereinek és a honlapunk iránt érdeklődőknek a sikeres védekezését az adatainkat egyre gyakrabban veszélyeztető események ellen.

Amennyiben ilyen levéllel találkoznak, ne nyissák meg a benne található mellékletet, a levelet kérjük töröljék és jelezzék a helyi IT üzemeltetésnek, hogy a feladó email címét (vagy a domain-t) tegyék tiltólistára!

Köszönjük együttműködésüket!

 

Központi Statisztikai Hivatal

H-1024 Budapest, Keleti Károly u. 5-7. Tel./Phone: (+36-1) 345-6000
Postacím/Postal address: P.O.Box 51 Budapest H-1525
http://www.ksh.hu