Hétfő reggel indult az adathalász akció, amiben a CIB Bank ügyfeleitől próbálnak jelszavakat kicsalni internetes csalók. A hamis levél és weboldal egészen ügyes, de előbbit a magyartalan nyelvezet buktatja le, utóbbit pedig a Firefox máris tiltólistára tette.

Olvasóink, és az érintett bank is jelezte, hogy adathalász invázió indult hétfő reggel a CIB Bank ügyfelei ellen. Az adathalász levelet nemcsak a bank ügyfelei kapták meg, így azt valószínűleg nem egy belső címlistát megszerezve küldték ki az internetes csalók, hanem egy nagyobb, a feketepiacon beszerezhető címadatbázist használtak, bízva abban, hogy a szórásba olyanok is bekerülnek, akiknek valóban a CIB-nél van számlájuk.

A levél a szokásos adathalász trükköt alkalmazza: a bank nevében arra figyelmezteti a felhasználót, hogy zárolták a számláját, mert valaki többször megpróbált hozzáférni hamis adatokkal, és arra kérik a címzettet, hogy a valódi adatait megadva lépjen be a bank online rendszerébe, hogy feloldja a zárolást. A megadott link azonban nem a bank weboldalára visz, hanem egy arra megszólalásig hasonló oldalra, ami a jerseycitymuseum.org (minden bizonnyal feltört) szerverén helyezkedik el, és az ott megadott adatok és jelszavak egyenesen a csalókhoz kerülnek.
hirdetés

A hamis weboldal már szerepel a Firefox feketelistáján, így a böngésző be sem enged rá, a Chrome és az Explorer azonban igen. A levél érdekessége, hogy a feladó hamisítása szokatlanul jól sikerült, ha az email fejlécébe belenézünk, ott is a service@cib.hu cím szerepel feladóként (ez az egyik olyan pont egyébként, ami az esetek 99 százalékában lebuktatja az adathalász leveleket). A gyenge pont ezúttal a levél szövegezése, ami láthatólag fordítóprogrammal készült ("Mi tanácsot Önnek, hogy visszaállítsa a CIB Online számla azonnal, hogy elkerüljék végleges leállítása fiókját"), ami azt is valószínűsíti, hogy nem magyar adathalászok állnak a támadás mögött.

A bank sajtóosztályán kérdésünkre megerősítették hogy tudnak az adathalász akcióról, és a weboldalukon, illetve az online rendszerbe belépésnél is figyelmeztetik erre az ügyfeleiket.

Index Tech blog, 2010. január 4.

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.