Adathalászok próbálkoznak az OTP ügyfeleinél
Adathalász levelekkel szórták meg ismeretlenek a magyar internetet kedden délelőtt, amiben az OTP biztonsági szolgálatának nevében arra figyelmeztetik az ügyfeleket, hogy gyanús hozzáférési kísérletek történtek a felhasználók netbankjához, és biztonsági intézkedésként újra meg kell adniuk néhány adatot.
A fejlécben a levél feladójánál a business@otpbank.hu cím szerepel (ez a cím egyébként nem létezik, ha válaszolunk az emailre, visszapattan a levelezőszerverről). A levélben egy link mutat, látszólag legalábbis, az otpbank.hu oldalra, az adathalászok még arra is figyeltek, hogy a biztonságos adatátviteli protokoll, a https jelenjen meg a cím előtt.
Kattintás után azonban nem az OTP netbankja jön be, hanem egy arra megszólalásig hasonlító hamis oldal egy olasz szolgáltató szerverén. Ha itt megpróbálunk belépni, azzal a felhasználónevünket, jelszavunkat és számlaszámunkat egyenesen az adathalászoknak küldjük el.
Gyanús lehet, hogy az oldal nagyon lassan töltődik be, és a címsorban az otpbank.hu cím helyett már a host130-197-static.49-88-b.business.telecomitalia.it cím látszik, ennél azonban még biztosabban lebuktatja a csalókat a csali email suta megfogalmazása, csúnya helyesírási hibákkal megszórva:
Tisztelt ügyfelünk,
Az elõbbiekben tapasztaltuk, hogy külömbözõ számitógépekrõl belépések történtek az ön netbank szolgáltatásában, és többszörös sikertelen jelszó használata is tapasztalható volt. Megkérjük önt, hogy szíveskedjen belépni a netbank szolgáltatásában, és töltse ki a biztonsági kérdõívet, hogy biztosak lehessünk abban, hogy ön az aki ténylegesen jogosult a netbank szolgáltatáshoz, továbbá bizonyoságot szerezzünk arról hogy semmi sem változott az ön biztonsági adataival kapcsolatosan.
https://www.otpbank.hu/ (Az eredeti levélben itt van a manipulált link, ami a hamis oldalra mutat)
Megértésüket elöre is köszönjük.
A körlevelet nemcsak OTP-ügyfelek kapták meg, úgy tűnik, az adathalászok egy általános címlistát szórtak meg, annak reményében, hogy akad majd a címzettek között sok olyan, aki valóban a bank ügyfele. Ahogyan az adathalász levelek többsége, úgy ez is a kezdő és naiv netezők számára veszélyes elsősorban.
Kövesse az Indexet Facebookon is!
Követem!
