Jó ideje próbálkoznak az adathalászok különböző magyar bankok ügyfeleivel. Aktuálisan éppen az MKB a kiszemelt célpont, de a primitív fordítás és a szánalmasan átlátszó szövegezés remélhetőleg mindenki számára egyértelművé teszi, hogy átverésről van szó.
A levél béna, de a mögötte rejtőzködő technika azonban figyelemre méltó biztonsági szempontból. Ha valaki rákattintott – ( KÉRJÜK MÉG KÍVÁNCSISÁGBÓL SE TEGYEN ILYET! ) – a mostanra ártalmatlanított linkre, a megjelenő oldal tökéletes mása volt az MKB valódi oldalának. Annyira tökéletes volt a kivitelezés, hogy még a képeket is az MKB oldalról szedte össze a kód, tehát ha változtattak az eredeti oldalon a hamis oldal is megváltozott.
A jelszó megadásakor – azonkívül, hogy ellopta az adatokat – a felhasználót az eredeti oldalra irányította, ami egy hibaüzenettel nyugtázta a felhasználó belépési kísérletét. Az üzenet szerint a felhasználó hibás kódot adott meg, s ez azt a látszatot kelthette, hogy a levél valós problémát kíván orvosolni. Eközben a felhasználó adatai már régen az adatrablók birtokába kerültek, akik akár már vissza is élhettek ezzel, pénzt levéve a számláról.
A biztonsági cégek és a bankok több éve folytatott figyelem felhívó kampánya ellenére látható, hogy még mindig megéri próbálkozni ilyen akciókkal, hiszen ha csak néhány ügyfél is áldozatul esik máris megérte felállítani az adatcsapdát.
Tisztelt gyfelnk2
Ha lopni akarsz, tanulj magyarul!
Az MKB ügyfeleit újabb adathalász támadás fenyegeti. Annak ellenére, hogy a szöveg primitív és átlátszó a bank azt kéri ügyfeleitől, hogy ne reagáljanak az e-mail-re.
Hirdetés
Hirdetés