Csalók élnek vissza a Semmelweis Egyetem nevével és arculati elemeivel, címerével: az elektronikus levelek mellékletének megnyitásával trójai típusú kód töltődhet le a felhasználó eszközére – figyelmeztetett a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete Facebook-bejegyzésében.
Azt írták, hogy az intézethez eddig érkezett bejelentések alapján a kampányban küldött hamis levelek látszólag Arató Andrástól, mint a Semmelweis Egyetem tanárától, az I. számú Gyermekklinika igazgatóhelyettesétől érkeznek. A levelek megfogalmazása magyartalan és több nyelvtani hibát is tartalmaz.
A levél csatolmányában egy ajánlatkérésre utaló fájl található (Ajánlatkérés szám222109_10397.pdf), amelynek megnyitásával egy trójai típusú káros kód (AveMaria) töltődhet le a felhasználó eszközére. Ezért az intézet azt javasolja, hogy senki ne kattintson ismeretlen forrásból érkezett csatolmányokra, és ha valaki gyanús e-mailt kap, továbbítsa a csirt@nki.gov.hu címre.
