Bírósági levelet és e-mailes átverést kaptál

A sürgős jogi lépésekre hivatkozó váratlan e-maileket mindig óvatosan kell kezelni. A kiberbűnözők gyakran alkalmaznak félelemkeltési és nyomásgyakorlási taktikákat, hogy manipulálják a címzetteket, és előbb ne ellenőrizzék az üzenetet. Az „Önnek bírósági levelet küldtek” e-mailes átverés egyértelmű példa erre a stratégiára. Ezek az üzenetek nem kapcsolódnak semmilyen legitim jogi intézményhez, kormányzati szervhez, vállalathoz vagy szervezethez, annak ellenére, hogy hivatalosnak és mérvadónak tűnnek.

Egy hamis bírósági értesítés, amelynek célja a pánikkeltés

Kiberbiztonsági kutatók megállapították, hogy a „Bírósági levelet kézbesítettek Önnek” típusú e-mailek csalárd, jogi értesítésnek álcázott spamüzenetek. Az e-mailek hamisan azt állítják, hogy a címzett bírósági dokumentumokat kapott, és azonnal át kell tekintenie egy állítólagos jogi üggyel kapcsolatos csatolt fájlokat.

A csalók, hogy hitelesnek tűnjenek, közismert jogi és ügyészi szervezeteknek adják ki magukat, köztük Cliffe Dekker Hofmeyrnek és az Országos Ügyészség igazgatójának. Az üzenetek megpróbálják meggyőzni a címzetteket arról, hogy a jogi eljárás már folyamatban van, és az ügy figyelmen kívül hagyása súlyos következményekkel járhat.

Az e-mailben csatolt mellékletet hivatalos jogi értesítésként mutatják be, amelyet állítólag az Országos Ügyészség adott ki. A hamis dokumentum szerint egy előzetes ítélet meghozatalára készülnek, mivel a korábbi kommunikációt állítólag figyelmen kívül hagyták. Az áldozatoknak azt mondják, hogy mindössze 48 órájuk van válaszolni, mielőtt az ítélet jogerőre emelkedik.

A csalárd értesítés arra is felszólítja a címzetteket, hogy azonnal jogi tanácsadót vegyenek igénybe, és írásbeli kifogást vagy indítványt nyújtsanak be a bírósági jegyzőnek. A megtévesztés fokozása érdekében a dokumentum egy „AZ ÜGY ITT MEGTEKINTHETŐ” feliratú linket tartalmaz, amely egy gyanús külső weboldalra irányítja a felhasználókat.

A csalás mögött rejlő valódi cél

Ezen e-mailek elsődleges célja az adathalászat. A csalók célja, hogy megfélemlítsék a címzetteket, rávegyék őket, hogy rákattintsanak a beágyazott linkre, és bizalmas információkat adjanak meg. A linkelt webhely valószínűleg személyes és pénzügyi adatok csalárd felhasználás céljából történő gyűjtésére szolgál.

A rosszindulatú webhely olyan adatokat kérhet, mint például:

Teljes nevek, lakcímek, útlevéladatok, telefonszámok vagy banki adatok
Hitelkártya-adatok, online fiókadatok vagy jogi díjaknak álcázott közvetlen pénzügyi kifizetések

A beküldés után ezek az információk felhasználhatók személyazonosság-lopásra, pénzügyi csalásra, jogosulatlan tranzakciókra vagy további kibertámadásokra.

Az e-mail mellékletek mögött rejlő rosszindulatú programok kockázatai

Az adathalászaton kívül az ilyen megtévesztő e-maileket gyakran használják rosszindulatú programok terjesztésére is. A kiberbűnözők gyakran ártalmatlan dokumentumokként vagy jogi dokumentumokként álcázzák a rosszindulatú fájlokat, hogy növeljék az esélyét annak, hogy a címzettek megnyissák azokat.

A veszélyes mellékletek PDF-fájlok, archívumok, szkriptek, Microsoft Office-dokumentumok vagy futtatható fájlok formájában jelenhetnek meg. Bizonyos esetekben a felhasználókat arra utasítják, hogy engedélyezzék a makrókat vagy más olyan funkciókat, amelyek csendben aktiválják a rosszindulatú kódot. A végrehajtás után a rosszindulatú programok veszélyeztethetik a rendszereket, ellophatják a tárolt adatokat, kémkedhetnek a felhasználói tevékenységek után, vagy távoli hozzáférést biztosíthatnak a támadóknak a fertőzött eszközökhöz.

Egy másik gyakori taktika az áldozatok átirányítása olyan feltört webhelyekre, amelyek automatikusan letöltenek káros szoftvereket, vagy ráveszik a felhasználókat, hogy manuálisan telepítsenek fertőzött programokat.

Figyelmeztető jelek, amelyek felfedik a csalást

Bár ezek az e-mailek megpróbálnak meggyőzőnek tűnni, számos jel utal rájuk, hogy átverésekről van szó. A gyanús jogi közlemények gyakran hamis sürgősségérzetet keltenek, azonnali következményekkel fenyegetnek, és a címzetteket ellenőrzés nélkül gyors cselekvésre kényszerítik.

A gyakori vészjelzések közé tartoznak a riasztó jogi követelések, a rendkívül rövid határidőn belüli sürgős intézkedésre vonatkozó követelések, a váratlan mellékletek, a gyanús linkek, a homályos ügyadatok és az ismeretlen felektől érkező kéretlen kommunikáció. A legitim bíróságok és jogi szervezetek jellemzően hivatalos eljárásokat követnek, és nem gyakorolnak nyomást az egyénekre rosszul ellenőrzött e-mail értesítésekkel.

Hogyan maradjunk biztonságban a hasonló csalásoktól

Azoknak a címzetteknek, akik „Bírósági levelet kézbesítettek Önnek” feliratú e-mailt kapnak, teljesen kerülniük kell az üzenettel való interakciót. Soha ne kattintson a linkekre, ne nyissa meg a mellékleteket, és ne adjon meg személyes adatokat.

Ha gyanús jogi e-mailt kap:

• Azonnal töröld az üzenetet, vagy jelentsd adathalászként
• A jogi igényeket függetlenül, hivatalos csatornákon keresztül ellenőrizd, ahelyett, hogy az e-mailben megadott elérhetőségeket használnád.
• Vizsgálja át a rendszert megbízható biztonsági szoftverrel, ha megnyitott egy mellékletet vagy rákattintott egy hivatkozásra
• Figyelemmel kíséri a pénzügyi számlákat és a személyes nyilvántartásokat gyanús tevékenységek szempontjából, ha bizalmas információkat nyújtottak be

Záró gondolatok

A „Bírósági levelet kézbesítettek” kampány egy veszélyes adathalász csalás, amely a jogi következményektől való félelmet használja ki az áldozatok manipulálására. A csalók jogi hatóságoknak adják ki magukat, és hamis bírósági dokumentumokat mutatnak be, így próbálják meg rávenni a felhasználókat, hogy bizalmas információkat fedjenek fel, vagy kártevőfertőzéseknek tegyék ki rendszereiket.

A kéretlen e-mailekkel – különösen a fenyegetéseket, jogi követeléseket vagy sürgős határidőket tartalmazókkal – való óvatosság elengedhetetlen a személyes adatok, a pénzügyek és az eszközök kiberbűnözői tevékenységekkel szembeni védelme érdekében.