Friderika
13 °C
29 °C

Adathalászok próbálkoznak az OTP ügyfeleinél

2011.05.02. 14:36
Adathalász levelekkel szórták meg ismeretlenek a magyar internetet kedden délelőtt, amiben az OTP biztonsági szolgálatának nevében arra figyelmeztetik az ügyfeleket, hogy gyanús hozzáférési kísérletek történtek a felhasználók netbankjához, és biztonsági intézkedésként újra meg kell adniuk néhány adatot.

A fejlécben a levél feladójánál a business@otpbank.hu cím szerepel (ez a cím egyébként nem létezik, ha válaszolunk az emailre, visszapattan a levelezőszerverről). A levélben egy link mutat, látszólag legalábbis, az otpbank.hu oldalra, az adathalászok még arra is figyeltek, hogy a biztonságos adatátviteli protokoll, a https jelenjen meg a cím előtt.

Kattintás után azonban nem az OTP netbankja jön be, hanem egy arra megszólalásig hasonlító hamis oldal egy olasz szolgáltató szerverén. Ha itt megpróbálunk belépni, azzal a felhasználónevünket, jelszavunkat és számlaszámunkat egyenesen az adathalászoknak küldjük el.

Gyanús lehet, hogy az oldal nagyon lassan töltődik be, és a címsorban az otpbank.hu cím helyett már a host130-197-static.49-88-b.business.telecomitalia.it cím látszik, ennél azonban még biztosabban lebuktatja a csalókat a csali email suta megfogalmazása, csúnya helyesírási hibákkal megszórva:

Tisztelt ügyfelünk,

Az elõbbiekben tapasztaltuk, hogy külömbözõ számitógépekrõl belépések történtek az ön netbank szolgáltatásában, és többszörös sikertelen jelszó használata is tapasztalható volt. Megkérjük önt, hogy szíveskedjen belépni a netbank szolgáltatásában, és töltse ki a biztonsági kérdõívet, hogy biztosak lehessünk abban, hogy ön az aki ténylegesen jogosult a netbank szolgáltatáshoz, továbbá bizonyoságot szerezzünk arról hogy semmi sem változott az ön biztonsági adataival kapcsolatosan.

https://www.otpbank.hu/ (Az eredeti levélben itt van a manipulált link, ami a hamis oldalra mutat)

Megértésüket elöre is köszönjük.

A körlevelet nemcsak OTP-ügyfelek kapták meg, úgy tűnik, az adathalászok egy általános címlistát szórtak meg, annak reményében, hogy akad majd a címzettek között sok olyan, aki valóban a bank ügyfele. Ahogyan az adathalász levelek többsége, úgy ez is a kezdő és naiv netezők számára veszélyes elsősorban.