Árpád
-2 °C
4 °C

Adathalászok próbálkoznak az OTP ügyfeleinél

2011.05.02. 14:36
Adathalász levelekkel szórták meg ismeretlenek a magyar internetet kedden délelőtt, amiben az OTP biztonsági szolgálatának nevében arra figyelmeztetik az ügyfeleket, hogy gyanús hozzáférési kísérletek történtek a felhasználók netbankjához, és biztonsági intézkedésként újra meg kell adniuk néhány adatot.

A fejlécben a levél feladójánál a business@otpbank.hu cím szerepel (ez a cím egyébként nem létezik, ha válaszolunk az emailre, visszapattan a levelezőszerverről). A levélben egy link mutat, látszólag legalábbis, az otpbank.hu oldalra, az adathalászok még arra is figyeltek, hogy a biztonságos adatátviteli protokoll, a https jelenjen meg a cím előtt.

Kattintás után azonban nem az OTP netbankja jön be, hanem egy arra megszólalásig hasonlító hamis oldal egy olasz szolgáltató szerverén. Ha itt megpróbálunk belépni, azzal a felhasználónevünket, jelszavunkat és számlaszámunkat egyenesen az adathalászoknak küldjük el.

Gyanús lehet, hogy az oldal nagyon lassan töltődik be, és a címsorban az otpbank.hu cím helyett már a host130-197-static.49-88-b.business.telecomitalia.it cím látszik, ennél azonban még biztosabban lebuktatja a csalókat a csali email suta megfogalmazása, csúnya helyesírási hibákkal megszórva:

Tisztelt ügyfelünk,

Az elõbbiekben tapasztaltuk, hogy külömbözõ számitógépekrõl belépések történtek az ön netbank szolgáltatásában, és többszörös sikertelen jelszó használata is tapasztalható volt. Megkérjük önt, hogy szíveskedjen belépni a netbank szolgáltatásában, és töltse ki a biztonsági kérdõívet, hogy biztosak lehessünk abban, hogy ön az aki ténylegesen jogosult a netbank szolgáltatáshoz, továbbá bizonyoságot szerezzünk arról hogy semmi sem változott az ön biztonsági adataival kapcsolatosan.

https://www.otpbank.hu/ (Az eredeti levélben itt van a manipulált link, ami a hamis oldalra mutat)

Megértésüket elöre is köszönjük.

A körlevelet nemcsak OTP-ügyfelek kapták meg, úgy tűnik, az adathalászok egy általános címlistát szórtak meg, annak reményében, hogy akad majd a címzettek között sok olyan, aki valóban a bank ügyfele. Ahogyan az adathalász levelek többsége, úgy ez is a kezdő és naiv netezők számára veszélyes elsősorban.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?