Egész pályás letámadás a magyar neten

Tel ez mi2.png
2019.07.29. 14:52

A hétvégén komoly offenzívába kezdtek adathalász hekkerek a hazai internetszolgáltatók ügyfelei ellen, az Indexhez is befutott néhány olvasói panasz, hogy az I2 blogszekcióját böngészve a Telekom, a Digi, az UPC és más szolgáltatók gyanús nyereményjátékára irányító oldal ugrott fel böngészőjükben. Így írt egy olvasónk a kellemetlen netes tapasztalatról:

Az I2 oldalukon böngészve a mellélkelt "Telekom" oldalra irányít át a böngésző. A kamu Telekom oldalon ajándék készüléket kínálnak, aminek csak a szállítási költségét kell megfizetni. Aztán kellenének az adataim. Ez nyilván nem egy tisztességes ajánlat és nyilván a Telekom nevével való visszaélés. Az I2 oldal gyakorlatilag elérhetetlen, mert amint indítanék valamit vagy csak görgetek az oldalon, máris lecserélődik az oldal.

A változó külföldi címeken felbukkanó (pl.: https://eu.attractionsonoahu.icu, https://eu.ysavingexpert.top, https://eu.usstocksmarketwatch.top, https://eu.marketwatchusdollar.top, https://eu.moneysavingexpertyoutube.top vagy  https://get-the-amazing-deal.com) majd azokról továbbirányított (pl.: https://www.geniustrainer.net), a magyar szolgáltatók arculati elemeit használó oldalak adathalász célokra voltak felépítve, és azzal kecsegtettek, hogy egy IP-cím alapú sorsoláson értékes Apple, Samsung telefont vagy okosórát nyerhet a netező, amit egy névtelen regisztráció után és minimális postai költség fejében meg is kap. Mondanunk se kell, a banki adatok megadása minden ilyen csaló weboldal esetében roppant kockázatos, mivel azokat megszerezve a hekkerek a későbbiekben súlyos összegeket emelhetnek le a bankszámlánkról.

Az I2 esetében a szombat-vasárnapra időzített támadássorozatért egy külső szolgáltatónál elhelyezett, rosszindulatú kódot rejtő reklám volt a felelős, amit azonosítása után letiltott az I2 technikai csapata. A támadás azonban minden olyan weboldalt érint, ami jelenleg is tartalmazza az efféle hirdetéseket, ezért érdemes óvatosnak lenni (mint mindig). A 24.hu szerint a Google Chrome valamelyik bővítménye is gyanús lehet.

Az adathalász támadássorozatról az UPC hétfőn külön közleményt adott ki, hangsúlyozva, hogy az UPC "nyereményjáték céljából soha, semmilyen online felületen nem kér bankkártya adatokat ügyfeleitől. A UPC Magyarország kéri ügyfeleit, hogy amennyiben a leírtak alapján gyanús internetes felületre tévednek, semmilyen körülmények között ne adják meg bankkártya adataikat, és mielőbb jelezzék a visszaélést a 1221-es ügyfélszolgálati telefonszámon." Az UPC emellett ismeretlen tettesek ellen feljelentést tett a rendőrségnél.

Ötlete, vagy kérdése van?