Adathalászok támadják a CIB Bank ügyfeleit
Olvasóink, és az érintett bank is jelezte, hogy adathalász invázió indult hétfő reggel a CIB Bank ügyfelei ellen. Az adathalász levelet nemcsak a bank ügyfelei kapták meg, így azt valószínűleg nem egy belső címlistát megszerezve küldték ki az internetes csalók, hanem egy nagyobb, a feketepiacon beszerezhető címadatbázist használtak, bízva abban, hogy a szórásba olyanok is bekerülnek, akiknek valóban a CIB-nél van számlájuk.
A levél a szokásos adathalász trükköt alkalmazza: a bank nevében arra figyelmezteti a felhasználót, hogy zárolták a számláját, mert valaki többször megpróbált hozzáférni hamis adatokkal, és arra kérik a címzettet, hogy a valódi adatait megadva lépjen be a bank online rendszerébe, hogy feloldja a zárolást. A megadott link azonban nem a bank weboldalára visz, hanem egy arra megszólalásig hasonló oldalra, ami a jerseycitymuseum.org (minden bizonnyal feltört) szerverén helyezkedik el, és az ott megadott adatok és jelszavak egyenesen a csalókhoz kerülnek.
A hamis weboldal már szerepel a Firefox feketelistáján, így a böngésző be sem enged rá, a Chrome és az Explorer azonban igen. A levél érdekessége, hogy a feladó hamisítása szokatlanul jól sikerült, ha az email fejlécébe belenézünk, ott is a service@cib.hu cím szerepel feladóként (ez az egyik olyan pont egyébként, ami az esetek 99 százalékában lebuktatja az adathalász leveleket). A gyenge pont ezúttal a levél szövegezése, ami láthatólag fordítóprogrammal készült („Mi tanácsot Önnek, hogy visszaállítsa a CIB Online számla azonnal, hogy elkerüljék végleges leállítása fiókját”), ami azt is valószínűsíti, hogy nem magyar adathalászok állnak a támadás mögött.
A bank sajtóosztályán kérdésünkre megerősítették hogy tudnak az adathalász akcióról, és a weboldalukon, illetve az online rendszerbe belépésnél is figyelmeztetik erre az ügyfeleiket.