Adathalász-támadás célpontjai a magyar Raiffeisen Bank ügyfelei
Ma reggel ismeretlenek adathalász-támadást indítottak a magyar
A csalók az -- angol nyelvű, látszólag a support@raiffeisen.hu címről érkező -- e-mailben arra kérik a címzetteket, hogy látogassanak el bankweboldalára, és ott azonosítsák magukat, ellenkező esetben felfüggesztik a számlájukat. A levélben megadott bejelentkezési oldal ugyanakkor nem a Raiffeisen Bank http://www.raiffeisen.hu címen elérhető magyar weboldalára, hanem a http://raiffeisenhu.com/login/ címre mutat.
| Mi ez az egész? |
| Az adathalászat (phishing) egy megtévesztésen alapuló módszer a személyes adatok, például felhasználói nevek és banki adatok eltulajdonítására. Az elkövetők létrehoznak a népszerű bankok weboldalához megtévesztésig hasonlító oldalt, majd e-mailben ide irányítják a felhasználókat, például adategyeztetés céljából. A megadott információk birtokában a támadók azután megcsapolják az áldozatok bankszámláit. |
A levél fejlécének elemzése alapján úgy tűnik az valójában egy holland, feltételezhetően hackerek által feltört zombiszámítógépről indult útjára. A csalók által használt domainnév a nic.com metaadatbázis szerint még nincs regisztrálva, ezért feltételezhető, hogy csak néhány órája él a hamis oldal. Az adathalász oldalon elhelyezett linkek a Raiffeisen magyar weboldalára mutatnak, a csalók vélhetően egyszerűen csak lemásolták az oldal kódját.
Az adathalász Raiffeisen-oldalon bármilyen adatot is adunk meg -- ne tegyük! -- , a bejelentkezésre kattintva egy angol nyelvű üzenetet kapunk, mely szerint hamarosan ellenőrzik az adatainkat. Érdekes, hogy a Raiffeisen valódi oldalán jelenleg "technikai fejlesztés miatt" nem lehet elérni a DirektNet szolgáltatást.