Pandora, Gabriella
-1 °C
4 °C

Adathalászok támadják a CIB Bank ügyfeleit

2010.01.04. 10:30
Hétfő reggel indult az adathalász akció, amiben a CIB Bank ügyfeleitől próbálnak jelszavakat kicsalni internetes csalók. A hamis levél és weboldal egészen ügyes, de előbbit a magyartalan nyelvezet buktatja le, utóbbit pedig a Firefox máris tiltólistára tette.

Olvasóink, és az érintett bank is jelezte, hogy adathalász invázió indult hétfő reggel a CIB Bank ügyfelei ellen. Az adathalász levelet nemcsak a bank ügyfelei kapták meg, így azt valószínűleg nem egy belső címlistát megszerezve küldték ki az internetes csalók, hanem egy nagyobb, a feketepiacon beszerezhető címadatbázist használtak, bízva abban, hogy a szórásba olyanok is bekerülnek, akiknek valóban a CIB-nél van számlájuk.

A levél a szokásos adathalász trükköt alkalmazza: a bank nevében arra figyelmezteti a felhasználót, hogy zárolták a számláját, mert valaki többször megpróbált hozzáférni hamis adatokkal, és arra kérik a címzettet, hogy a valódi adatait megadva lépjen be a bank online rendszerébe, hogy feloldja a zárolást. A megadott link azonban nem a bank weboldalára visz, hanem egy arra megszólalásig hasonló oldalra, ami a jerseycitymuseum.org (minden bizonnyal feltört) szerverén helyezkedik el, és az ott megadott adatok és jelszavak egyenesen a csalókhoz kerülnek.

A hamis weboldal már szerepel a Firefox feketelistáján, így a böngésző be sem enged rá, a Chrome és az Explorer azonban igen. A levél érdekessége, hogy a feladó hamisítása szokatlanul jól sikerült, ha az email fejlécébe belenézünk, ott is a service@cib.hu cím szerepel feladóként (ez az egyik olyan pont egyébként, ami az esetek 99 százalékában lebuktatja az adathalász leveleket). A gyenge pont ezúttal a levél szövegezése, ami láthatólag fordítóprogrammal készült („Mi tanácsot Önnek, hogy visszaállítsa a CIB Online számla azonnal, hogy elkerüljék végleges leállítása fiókját”), ami azt is valószínűsíti, hogy nem magyar adathalászok állnak a támadás mögött.

A bank sajtóosztályán kérdésünkre megerősítették hogy tudnak az adathalász akcióról, és a weboldalukon, illetve az online rendszerbe belépésnél is figyelmeztetik erre az ügyfeleiket.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?