Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Csalók támadnak magyar bankok nevében

(2006. november 28.)

Ismeretlenek adathalász támadást indítottak magyar bankok nevében, és a bejelentkezési adatok megadására kérik a címzetteket. Felhívjuk olvasóink figyelmét, hogy ne dőljenek be a csalóknak!
Nyomtatható verzió Nyomtatható verzió  | Küldje el ezt a cikket ismerősének Küldje el ezt a cikket ismerősének

Frissítés:
2006. december 6-án, szerda este újabb változatban bukkant fel a raiffeisenes adathalász e-mail. Az aktuális támadás során már magyar nyelvű üzenettel próbálják rászedni a felhasználókat a csalók.

2006. december 1-jén, péntek reggel újabb, az előzőhöz nagyon hasonló formátumú phishing levél érkezett címünkre, amely a Szigetvári Takarékszövetkezet Electra Internet Banking részleg nevében, jelszómegerősítés céljából történő bejelentkezésre kéri a felhasználókat.

Valójában ez a phishing levél is egy jó minőségű hamis weboldalra vezeti a felhasználókat, de a HTTPS hitelesítés (lakat ikon) hiányából és az egyébként a pénzintézet által nem igényelt "Aláírási jelszó" bekéréséből következtetni lehet a csalási szándékra.

A takarékszövetkezet saját valódi weblapján rövid figyelmeztetést helyezett el a tudomására jutott csalási kísérlettel kapcsolatban.

************

A Vírus Híradó egyik publikus e-mail címére érkezett angol nyelvű, html formátumú e-mail látszólag a support (a) raiffeisen.hu címről érkezett. A levél fejlécének elemzése rámutat, hogy az valójában egy holland, széles sávú kapcsolattal rendelkező és feltételezhetően hackerek által feltört, azaz zombi számítógépről indult útjára.

A csalók az e-mailben arra kérik a címzetteket, hogy látogassanak el bank direktnet oldalára, és ott azonosítsák magukat – ellenkező esetben felfüggesztik a számlájukat. „Előzékenyen” meg is adták a bejelentkezési oldal elérhetőségét, amennyiben azonban alaposabban megvizsgáljuk, a cím nem a magyar Raiffeisen hivatalos honlapjára, hanem http://raiffeisenhu.com/login/ URL-re mutat.

Néhány hete történt egy kisebb változás a Raiffeisen Bank internetes honlapján, és megváltozott a bejelentkezés módja – minden bizonnyal ezt a hírt próbálják most meglovagolni az adathalászok. Fontos kiemelni, hogy a csalók nincsenek birtokában a bank ügyféllistájának, teljesen véletlenszerű címekre spammelik szét a megtévesztő leveleket.

A valódi és a hamis bejelentkezési oldal szinte a megtévesztésig hasonlít egymásra, három apró jel különbözteti meg őket:

  • az eredeti oldal nem kéri a telefonos azonosító megadását
  • az eredeti oldal címsorában a https://www.raiffeisen.hu kezdetű cím látható
  • az eredeti oldal titkosított kapcsolattal kommunikál, a böngészők ekkor általában egy lakatot jelenítenek meg a címsorban.

A csalók által használt domainnév a nic.com metaadatbázis szerint még nincs regisztrálva, ezért feltételezhető, hogy csak néhány órája él a hamis oldal. Bármilyen adatot is adunk meg, a bejelentkezésre kattintva egy angol nyelvű üzenetet kapunk, mely szerint hamarosan ellenőrzik az adatainkat:


Újra nyomatékosan felhívjuk olvasóink figyelmét, hogy semmiképpen ne dőljenek be az ilyen vagy ehhez hasonló online csalásoknak, és amennyiben kétségük támadna, telefonon hívjuk fel bankjuk ügyfélszolgálatát, vagy a böngészőbe saját kezűleg gépeljük be az internetes elérhetőségét, ne bízzunk az előre megadott linkekben.

A következő oldalra kattintva megtekinthetik az adathalászok által készített hamis e-mailt és honlapot.

Az adathalász támadások során a csalók általában hamisított e-mailekkel ál-weboldalakra próbálják csábítani a gyanútlan felhasználókat, ahol hitelkártya, bejelentkezési név, jelszó és egyéb személyes adatok megadására próbálják rábírni őket. A hamis e-mail úgy fest, mintha az az ügyfél valódi bankjától származna, és a csali-weboldal is a megtévesztésig hasonlít az eredetire. Az elektronikus üzenetben különböző cselekkel, pl. a szolgáltatás megszüntetésének fenyegetésével próbálják válaszadásra késztetni a címzetteket.

  |  1/2  |   következő oldal
 Kapcsolódó írásaink:
Leplezzük le az adathalászok trükkjeit!


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.