Vendel
5 °C
20 °C

Adathalászok csaptak le az iWiW-re és a MyVIP-re

2007.06.22. 11:04
Fél évvel a Raiffeisen és a Budapest Bank elleni első nagy magyar adathalász-támadás után újra felbukkantak az eredetikre megszólalásig emlékeztető hamis weboldalakkal operáló internetes csalók. A cél most a két legnagyobb magyar közösségi oldal, az iWiW és a MyVIP.

Az utóbbi napokban tucatjával tűntek fel ingyenes webtárhely-szolgáltatók oldalain a két legnagyobb magyar közösségi oldal, az iWiW és a MyVIP bejelentkező lapjaira megszólalásig hasonlító oldalak. A nyilvánvalóan adathalász céllal készült oldalakon tetszőleges felhasználónevet és jelszót megadva egy "A szerver túlterhelt, vagy karbantartás miatt nem elérhető" hibaüzenetet kapunk, de ekkor az adataink már a csalók adatbázisában vannak.

Száznyi hamis belépőoldal

Olvasóink levelei nyomán az extra.hu-n 61 iWiW- és 92 MyVIP-klónt találtunk, nagyrészt ugyanazzal a HTML-kóddal, ami megerősíti a logikus feltételezést, hogy az akció mögött egyvalaki áll, aki kopipészt módszerrel szaporította az adathalász oldalakat.

turbomyvip.extra.hu

A hamis nyitóoldalakon található linkek (elérhetőség, médiaajánlat, felhasználási feltételek stb.) már az eredeti oldalakra mutattak. Az egyetlen nyilvánvaló különbség az igazi és az ál-oldalak között a cím, amit a csalók hangzatos nevekkel (turbomyvip, extraiwiw, newmyviplogin, ingyeniwiw) úgy próbáltak beállítani, mintha valami rejtett kiskapu lenne a közösségi oldalra, ahol gyorsabb és egyszerűbb a belépés. Volt olyan oldal is, ami már-már vicces módon azzal próbálta az adatok megadására bírni a látogatót, hogy ha itt lép be a rendszerbe, látni fogja a többi MyVIP-felhasználó jelszavait.

A spamkampány még nem indult el

Természetesen önmagukban ezek az oldalak mit sem érnek - elvégre elhanyagolható azoknak a felhasználóknak a száma, akik önmaguktól rátalálnak egy betaiwiw.extra.hu című oldalra. Az ilyenkor szokásos megoldás köremailekben, illetve a közösségi oldalak belő üzenőfelületén terjeszteni a hamis címeket - ez úgy tűnik, még nem indult be, és remélhetőleg most már nem is fog.

extraiwiw.extra.hu

Nem az első próbálkozás

Magyarországon az adathalászatnak nincsenek túl nagy hagyományai, egyetlen eset vert fel nagyobb port, amikor 2006. végén bankok nevében küldött emailekkel, illetve a bankok ügyesen lemásolt online felületével próbálták az ügyfelek adatait megszerezni internetes csalók. Kétszáz felhasználó jelszavait sikerült megkaparintaniuk, de a gyors reagálásnak hála a kár csak néhány százezer forint volt.

A mostani adathalász-támadás ugyan kevésbé látszik veszélyesnek (elvégre nem a bankszámlánkhoz fér hozzá a csaló, csak az iWiW/MyVIP profilunkhoz), de mivel az ember hajlamos több helyen is ugyanazt a felhasználónév-jelszó párost használni, és egy közösségi oldalra való belépéskor közel sem olyan óvatos, mint egy online banknál, az így kiszivárgó jelszavak is igen sok kellemetlenséget okozhatnak.