Adathalászok támadtak a Budapest Bankra
Egyre ügyesebbek a magyar bankokra támadó adathalászok, most ugyanis már magyar nyelvű emailben próbálják kicsalni az ügyfelek adatait. Ezúttal a Budapest Bank az áldozat. A Firefox délelőtt már figyelmeztetett a csalásra.
Múlt héten háromszorosára nőtt világszerte az adathalász emailek száma, és most már a levélszemét 2,2 százaléka adathalász levél (angolul: phishing). A növekedés hazánkban is érezhető, és a Raiffeisen Bank és a Szigetvári Takarékszövetkezet után most a Budapest Bank weboldaláról készítettek ügyes másolatot az ismeretlen csalók, akik az ügyfelek személyes adatait akarják megszerzni. A mostani támadás azért veszélyesebb, mint az eddigiek, mert az átverő emailt magyar nyelven írták.
Íme a csalók emailje:
"Udvozoljuk a Budapest Internetbank Szamlavezetesi Rendszer oldalan!Kedves számlatulajdonos!
2006. december 1-jén a rendszerünkben a banknak pénzmosással, hitelkártya csalással, terrorizmussal kapcsolatban és a visszaélések ellenőrizése céljából zárolnia kellett néhány számlát.
Az ezekkel a számlákkal kapcsolatos információt megkapták levelező bankjaink, valamint a helyi, szövetségi és nemzetközi hatóságok. A kiterjedt adatbázis-műveletek miatt néhány számla esetleg megváltozott. Arra kérjük tehát ügyfeleinket, hogy ellenőrizzék csekk- és megtakarítási számláikat, hogy ezek aktívak-e, vagy hogy a jelenlegi egyenlegük megfelel-e a valóságnak.
A bank az összes ügyfelét értesíti jelentősebb visszaélés vagy bűnügyi cselekmény esetén, és megkéri Önt arra, hogy ellenőrizze számlája egyenlegét.
Ha úgy véli, vagy azt találja, hogy a számláján visszaélést követtek el, erről értesítsen bennünket úgy, hogy belép az alábbi hivatkozáson keresztül.
Belépés
A levélben lévő "Belépés" link olyan weboldalra visz, amely megszólalásig hasonlít a Budapest Bank saját weboldalára, azzal a lényeges különbséggel, hogy a csalók nemcsak az azonosítót és jelszót kérik be, hanem az e-PIN hat karakteres értékét is. A gyanús emailek viszonylag könnyen leleplezhetők, hiszen a linkre kattintva a böngésző címsorában nem a bank igazi weboldalának a címe, a https://internetbank.budapestbank.hu áll, hanem a kamu oldal címe, http://internetbank.budapestbank.net.
Jól megfigyelhető, hogy az igazi cím https:// előtaggal kezdődik, amely a biztonságos és titkosított kapcsolatra utal. Ezzel szemben a csalók sima http kapcsolatot használnak, azaz minden beírt adat egyszerű szövegként továbbítódik az interneten, írta a VirusBuster figyelmeztető sajtóközleménye. Ráadásul az eredeti oldal előugró ablakban nyílik meg, a hamis nem.
Az eredeti most éppen nem is üzemel
A Pénzügyi Szervezetek Állami Felügyeletének (PSZÁF) is arra figyelmeztetett múlt pénteken, hogy nem csak egy-két hitelintézet ellen indult támadás, kiterjedt akcióról van szó. Pénteken a PSZÁF felvilágosító akciót indított, amellyel többek között arra hívják fel a figyelmet, hogy nem szabad emailben küldött linkre kattintani, interneten adatokat begépelni, és csatolt fájlokat csak akkor szabad megnyitni, ha ellenőriztük őket vírusirtóval.
Szól a Firefox
A csalók weboldala délelőtt bekerülhetett a Mozilla Firefox 2.0 által használt kamuoldal-adatbázisba, a böngésző ugyanis 11 óra 34-kor hatalmas figyelmeztető üzenetet dobott elő. Ugyanebben az időpontban az Internet Explorer 7 csupán egy Microsoft által jegyzett ActiveX vezérlő futtatásához kért engedélyt egy vékonyka, alig feltűnő figyelmeztető sávban - a biztonság kedvéért az IE7 segítségével feljelentettük a szájtot Microsoftnál.
