„Figyelem! n MKB fik korltozott volt! ” Adathalászok kelet-európai akcióban
Litvániai címen állították fel csapdájukat, s magyar bank – az MKB – nevével élnek vissza levelükben internetes csalók, akik a címzettek online banki azonosítóira halásznak.
Litvániai címen állították fel csapdájukat, s magyar bank – az MKB – nevével élnek vissza levelükben internetes csalók, akik a címzettek online banki azonosítóira halásznak.
|
A lép, amire ne menjünk Alább egy, a VirusBuster által elfogott adathalász levélpéldány szövegét idézzük. Tárgy: "Figyelem! n MKB fik korltozott volt!" Tisztelt MKB Bank tag: Figyelem! Ön MKB fiók korlátozott volt! Mint a mi biztonsági intézkedések, rendszeresen képernyo tevékenység az MKB rendszerben. Nemrégiben a kapcsolatot veled észlel, egy kérdés a fiókjában. Ha bejelentkezik, akkor látni helyreállítása érdekében fiókja hozzáférést. Köszönjük megértését, mint mi a munka annak érdekében vegyék a biztonságot. Kattintson ide, hogy aktiválja fiókját <A fenti szövegre a csalók egy, az MKB-éhoz hasonló, ámde csalárd weblapra vivő linket helyeztek, melyet a biztonság kedvéért töröltünk. Az adathalász oldal egy litvániai szerveren működött.> Köszönjük a gyors választ erre a kérdésre. Kérjük, értse meg, hogy ez egy biztonsági intézkedés, amelynek célja, hogy segítsen megvédeni Önt és számla. Elnézést kérünk az esetleges kellemetlenségekért. <MKB elérhetőségek> |
Újabb, ha nem is épp örvendetes bizonyítékát kaptuk annak, hogy Magyarország benne van a világ vérkeringésében. Ha valaki eddig úgy gondolta, hogy az adathalászat csak tőlünk nyugatabbra dívik, s hazai terepen nem kell bizalmas személyi adatainak ellopásától tartania, akkor jobb, ha ezentúl óvatosabb lesz.
A VirusBuster szakemberei, akik folyamatosan figyelik a magyar net levélforgalmát, az elmúlt napokban banki belépők begyűjtésére gyártott üzenethullámra figyeltek fel. A bűnözők az MKB Bank ügyfeleire vetették ki hálójukat. Biztonsági intézkedésre hivatkozva arra kérik a címzettet: a levélben álló linkre kattintva adja meg azonosítóit. A csali-hivatkozás egy, az MKB lapját utánzó oldalra visz. Aki lépre megy, s megadja a kért adatokat, az aztán joggal aggódhat a bankszámlájáért.
Jóllehet a bűnözők a bank elérhetőségeit és cégjegyzék-számát is gondosan kimásolták, s odabiggyesztették üzenetük végére, azért a – feltehetően gépi fordítással készített – levél szörnyen magyartalan nyelvezete remélhetőleg eléggé gyanúkeltő ahhoz, hogy senki ne üljön fel a trükknek.
Mindenesetre az MKB honlapján is közleményt tettek közzé az ügyben. Megnyugtatják az ügyfeleket: a bank online szolgáltatásához bevezetett kötelező SMS aláíró jelszó elejét veszi a csalárd tranzakcióknak. Ugyanakkor intik a felhasználókat: ne kattintsanak a levélben szereplő linkre, semmiképp se adják meg azonosítóikat, ha pedig ezt mégis megtették, haladéktalanul forduljanak a bankhoz.
„Nem ez az első eset, hogy adathalászok magyar banki ügyfelekre vetnek szemet. Tavaly épp az MKB volt több ízben a bűnözők célpontja. Sajnos egyre gyakoribbak a hasonló magyar nyelvű levelek, melyek többségének nyelvezete szerencsére egyelőre nem tökéletes, így a felhasználók könnyen gyanút foghatnak. Nem szabad azonban arra számítanunk, hogy ez örökké így marad – figyelmeztet Székely Dániel, a VirusBuster termékmenedzsment csoportjának vezetője. – Sose feledjük: egyetlen pénzintézet sem kér e-mailben felhasználói adatokat, még úgy sem, hogy egy weboldalra irányítja az ügyfelet. Mindenesetre azt tanácsoljuk, hogy aki ilyen levelet kap, vegye fel a kapcsolatot a bankjával."