Kiberbiztonsági

11 000 hamis kormányzati webhely céloz meg állampolgárokat világszerte

2026. április 27.5 perc olvasás

By David Nakamura — Security tooling and full-stack development background

11 000 hamis kormányzati webhely céloz meg állampolgárokat világszerte

Kutatók fedeznek fel egy hatalmas hálózatot, amely hamis kormányzati portálokból áll

A CTM360 kiberbiztonsági cég leplezte le az egyik legkiterjedtebb, valaha dokumentált kormányzati megszemélyesítési kampányt. A „GovTrap" névre keresztelt művelet több mint 11 000 csalárd domaint foglal magában, amelyeket úgy terveztek, hogy hivatalos kormányzati weboldalaknak tűnjenek. A hamis portálok adóbevallási szolgáltatásokat, járműengedélyezési rendszereket és bírságfizetési oldalakat utánoznak, rávéve az állampolgárokat arra, hogy érzékeny személyes adataikat és pénzügyi hozzáférési adataikat megadják.

A GovTrap léptéke és összehangoltsága megkülönbözteti a szokásos adathalász-sémáktól. Ez nem csupán néhány kapkodva összerakott másolat. Ez egy strukturált, globális csalási ökoszisztéma, amely egyszerre céloz meg állampolgárokat több országban. A támadók egyértelműen jelentős erőforrásokat fektettek abba, hogy ezek a portálok legitimnek tűnjenek, ami különösen veszélyessé teszi őket a hétköznapi felhasználók számára, akiknek nincs okuk megkérdőjelezni, hogy egy kormányzati webhely valódi-e.

Hogyan működik a GovTrap, és miért olyan hatékony

A GovTrap kampány mechanizmusa egy jól bevált adathalász-forgatókönyvet követ, de példátlan méretekben hajtják végre. Az áldozatok jellemzően keresőmotorok találatain, közösségi média bejegyzéseken vagy e-mailben és SMS-ben küldött közvetlen hivatkozásokon keresztül jutnak el ezekre a hamis kormányzati portálokra. Miután a felhasználó az oldalon van, felkérik, hogy adjon meg adatokat, például személyi azonosítószámot, adóazonosítót, banki hozzáférési adatokat vagy fizetési kártya számát.

Mivel az oldalak megbízható intézményeket – például kormányzati adóhatóságokat vagy engedélyezési osztályokat – személyesítenek meg, a felhasználók hajlamosak csökkenteni éberségüket. Az emberek általában arra vannak kondicionálva, hogy megbízzanak a hivatalosnak látszó kormányzati felületekben, és a GovTrap ezt a bizalmat szándékosan kihasználja. A kampány különösen hatékony olyan országokban, ahol az állampolgárok rendszeresen veszik igénybe az online kormányzati szolgáltatásokat, de ahol a digitális csalásokkal kapcsolatos köztudatosság még korlátozott.

A célba vett szolgáltatások sokfélesége szintén számít. Mivel az adóportálokra, az engedélymegújításokra és a bírságfizetésre egyaránt kiterjed, a támadók olyan helyzeteket fednek le, amelyek az év egy bizonyos pontján szinte minden felnőtt állampolgárt érintenek. Ez bármikor rendkívül nagy potenciális áldozati kört teremt.

Mit jelent ez az Ön számára

Ha online veszi igénybe a kormányzati szolgáltatásokat – márpedig a legtöbb ember ezt teszi –, a GovTrap közvetlen fenyegetést jelent személyes és pénzügyi biztonságára. A hamis portálokon összegyűjtött adatok felhasználhatók személyazonosság-lopásra, jogosulatlan pénzügyi tranzakciókra, vagy eladhatók más bűnözői hálózatoknak a sötét weben.

A kockázat nem korlátozódik egyetlen országra. A kampány globális lábnyoma azt jelenti, hogy Európában, a Közel-Keleten, Ázsiában és azon túl is potenciális célpontok az állampolgárok. A kevésbé fejlett kiberbiztonsági infrastruktúrával vagy alacsonyabb szintű köztudatossági programokkal rendelkező országokban élők akár nagyobb kockázatnak is ki lehetnek téve, egyszerűen azért, mert nemzeti szinten kevesebb védelmi rendszer létezik e csalárd domainek jelzésére vagy blokkolására.

Az adatvédelmet tudatosan kezelő felhasználók számára ez a kampány egy szélesebb körű sebezhetőséget is rávilágít. Amikor böngészik az interneten, az internetszolgáltatója és minden hálózat, amelyen tartózkodik, megfigyelheti, hogy mely oldalakat látogatja. Ha egy rosszindulatú szereplő már kompromittálta a hálózatát, vagy ha nyilvános Wi-Fi-t használ, az elfogás vagy egy hamis oldalra való átirányítás kockázata jelentősen megnő. Egy megbízható VPN titkosítási réteget ad a kapcsolatához, megnehezítve a támadók számára, hogy elfogják adatait, vagy közbeékelődéses (man-in-the-middle) támadáson keresztül átirányítsák forgalmát. A VPN emellett elfedi az IP-címét és tartózkodási helyét, ami csökkentheti a földrajzilag célzott adathalász-kampányok hatékonyságát, amelyek az Ön látszólagos böngészési helyzete alapján kínálnak fel specifikus hamis portálokat.

Mindazonáltal a VPN csupán egy eszköz a több közül. Egyetlen megoldás sem szünteti meg az összes kockázatot.

Konkrét lépések önmaga védelmére

A GovTrap kampány emlékeztet arra, hogy az online önvédelem következetes szokásokat igényel, nem csupán technológiát. Íme néhány konkrét lépés, amelyet most azonnal megtehet:

Mindig ellenőrizze manuálisan az URL-t. Mielőtt bármilyen személyes vagy pénzügyi adatot megad egy kormányzati weboldalon, gépelje be a hivatalos címet közvetlenül a böngészőjébe. Ne kattintson e-mailekből, szöveges üzenetekből vagy keresési hirdetésekből érkező hivatkozásokra.
Figyeljen a HTTPS-re, de ne hagyatkozzon kizárólag erre. A csalárd oldalak egyre inkább HTTPS-tanúsítványokat használnak, így a lakat ikon önmagában nem garantálja a legitimitást. Gondosan ellenőrizze a teljes domainnevet.
Mentse könyvjelzőbe a hivatalos kormányzati portálokat. Miután megbizonyosodott arról, hogy a megfelelő oldalon van, mentse el. A jövőbeli látogatásokhoz használja ezt a könyvjelzőt, ahelyett hogy minden alkalommal rákeresne.
Használjon VPN-t nyilvános vagy ismeretlen hálózatokon. A kapcsolat titkosítása csökkenti az elfogás kockázatát, különösen repülőtereken, szállodákban vagy kávézókban használt Wi-Fi esetén.
Engedélyezze a kétfaktoros hitelesítést az érzékeny fiókokon. Még ha a hozzáférési adatok kompromittálódnak is, egy második hitelesítési réteg megakadályozhatja az illetéktelen hozzáférést.
Jelentse a gyanús oldalakat. A legtöbb országban van nemzeti kiberbiztonsági ügynökség vagy csalás-bejelentési portál. A hamis kormányzati oldalak jelzésével segít a hatóságoknak gyorsabban intézkedni.

A GovTrap kampány bizonyítja, hogy a kormányzati megszemélyesítésen alapuló csalás kifinomult, ipari méretű műveletté érett. A tudatosság az első védelmi vonal. Ha tudja, hogy ezek az oldalak léteznek, érti, hogyan működnek, és gondos böngészési szokásokat épít ki, azzal jelentősen csökkentheti annak esélyét, hogy Ön is áldozattá váljon. Legyen szkeptikus, ellenőrizzen, mielőtt megoszt, és minden váratlan online személyes adatkérést tekintsen jelnek arra, hogy megálljon és kétszer is utánajárjon.

// GYIK

Mi az a GovTrap?

A GovTrap egy nagyszabású kormányzati megszemélyesítési kampány, amelyet a CTM360 kiberbiztonsági cég leplezett le. Több mint 11 000 csalárd domaint foglal magában, amelyeket úgy terveztek, hogy hivatalos kormányzati weboldalaknak tűnjenek. A hamis portálok olyan szolgáltatásokat utánoznak, mint az adóbevallás, a járműengedélyezés és a bírságfizetési oldalak.

Hogyan kerülnek az áldozatok ezekre a hamis kormányzati weboldalakra?

Az áldozatok jellemzően keresőmotorok találatain, közösségi média bejegyzéseken vagy e-mailben és SMS-ben küldött közvetlen hivatkozásokon keresztül jutnak el a csalárd portálokra. Miután az oldalon vannak, felkérik őket, hogy adjanak meg érzékeny személyes és pénzügyi adatokat.

Milyen adatokat lopnak el a hamis portálok?

A hamis oldalak arra kérik a felhasználókat, hogy adjanak meg adatokat, például személyi azonosítószámot, adóazonosítót, banki hozzáférési adatokat és fizetési kártya számát. Ezek az adatok aztán felhasználhatók személyazonosság-lopásra, jogosulatlan pénzügyi tranzakciókra, vagy eladhatók a sötét weben.

Mely országokat érinti a GovTrap kampány?

A GovTrap globális lábnyommal rendelkezik, és egyszerre céloz meg állampolgárokat több országban, köztük Európában, a Közel-Keleten és Ázsiában. A kevésbé fejlett kiberbiztonsági infrastruktúrával rendelkező országokban élők akár nagyobb kockázatnak is ki lehetnek téve.

Miért tekinthető a GovTrap különösen veszélyesnek a szokásos adathalász-sémákhoz képest?

A GovTrap a példátlan mérete és amiatt emelkedik ki, hogy a támadók jelentős erőforrásokat fektettek abba, hogy a portálok legitimnek tűnjenek, megnehezítve a hétköznapi felhasználók számára a csalárd oldalak felismerését. A kampány emellett a kormányzati szolgáltatások széles körét fedi le, ami bármikor rendkívül nagy potenciális áldozati kört teremt.

Kutatók fedeznek fel egy hatalmas hálózatot, amely hamis kormányzati portálokból áll

Hogyan működik a GovTrap, és miért olyan hatékony

Mit jelent ez az Ön számára

Konkrét lépések önmaga védelmére

// GYIK

// Kapcsolódó