Antivírus blog

vírusok, férgek, botnetek, kártevők

Banki e-mailek vagy mégsem

2017. augusztus 10. 12:32 - Csizmazia Darab István [Rambo]

Aki korábban hiányolta a magyar nyelvű spameket, átveréseket, arra már jó ideje új korszak virradt. Jó pár éve érkeznek a magyar, vagy néha csak "hunglish" nyelvű próbálkozások, amiknél sosem szabad elfelejteni, mindig van 5% felhasználó, akiknek a tudatlansága, figyelmetlensége miatt bőven érdemes az ilyen tömeges leveleket küldözgetni.

Jó pár banki csaló e-mail bekúszott már a postafiókjába mindenkinek, ahol ezzel az átveréssel a csalók arra akarják rávenni a naiv felhasználót, hogy a megszokott banki weboldala helyett a levélben mellékelt hamis linkre kattintva jelentkezzenek be.

Az oldal persze egy adathalász hasonmás oldal, ahol ellopják a belépési accountokat, míg a levél szövege változatos lehet: figyelmeztetés, hogy lejárt, elavult, letiltásra került a belépésünk, meg kell újítani, illetve szemérmetlen módon még állítólagos csalókra hivatkozva javasolják a mihamarabbi belépést maguk a csalók.

Nehéz megítélnie egy zsigerileg biztonságtudatos felhasználónak, mennyien lehetnek mások, akik nem gyanakodva néznek az ilyesfajta próbálkozásokra, de hogy a számuk sajnos nem nulla, az teljesen bizonyos. Kiindulásnak el lehet olvasni Homár Hilda írását a blogjukon, amely pontosan a magyar banki adathalász levelek kapcsán szedett össze lényeges ismérveket, hogyan ismerjük fel a csalókat, például a csapnivaló helyesírásról.

A mobilos megnyitás kérésének itt kétféle oka is lehet, a telefon kisméretű kijelzőjén nehezebb az URL-ek nyomonkövetése, másrészt valamilyen kémprogram, vagy SMS lopó is figyel a tarsolyukban, amit a preparált hamis banki app-ba tehetnek bele.

A mi blogunkban is számtalanszor volt már korábban szó ilyesmiről, de ha a két legfontosabb technikai jellemzőt akarnánk kiemelni, akkor a mousehover, azaz az egérnek még kattintás előtt a link fölé mozgatásával szinte minden esetben (kivéve a szofisztikált Typosquattingnál) leleplezhető, hogy itt egy ordas nagy szélhámossággal van dolgunk.

A másik pedig még mindig a jó édes anyanyelvünkhöz kapcsolódik, ez pedig az ékezetes betűk hiánya, illetve hibás használata. Itt egyébként még az is vicces, hogy az OTP-s és a Budapest Bankos levél szinte szórol szóra megegyező szövegű.

Persze az emlegetett "én_beszélni_magyar_googletranslate" éppúgy jellegzetes, mint hogy semmilyen bank nem küld ilyen adategyeztető levelet, és sosem kérdezi tőlünk meg a jelszavunkat. Egyébként kissé vicces is, mikor nem is vagyunk ügyfelei az adott banknak, és úgy jön a levél - ez a baki a tömeges spam kiküldés miatt gyakorlatilag elkerülhetetlen.

Tulajdonképpen a banki weblapok eseti hírei helyett a webmestereknek egy állandóra bedrótozott fix oldaldobozban kellene már gondolkodni az ilyen figyelmeztetések megjelenítéséről, mert kvázi itt már az lehet csak szenzáció, hogy "jé ezen a héten látszólag nem történt adathalász próbálkozás". Kissé olyan ez, mint hogy "Bulváriában" az számít csak hírnek, ha a postás harapja meg a kutyát.

Sok komment foglalkozik aztán azzal, hogy itt az ideje kamu adatokkal feltöltögetni a tahók adatbázisát - akinek temérdek szabadideje van, természetesen élhet ezzel a lehetőséggel is.

Ez körülbelül olyan, mint szándékosan hamis PIN kódot postit-elni a bankkártyánkra, hogy egy kísérlettel kevesebb maradjon az esetleges tolvajnak :-)

Ami viszont a biztonságtudatosság oldaláról fontos lenne, hogy hasonló helyzetekben mindig legyen egy egészséges gyanakvás bennünk. Ne feledjük, hogy elegendő idő, és testreszabási ismeret birtokában gyakorlatilag bárkit be lehet csapni - persze olyankor nem milliós egységsugarú spamkampányról beszélünk.

A fenti három link közül egyet időközben már sikeresen lekapcsoltak, a második egy APK letöltő oldalra, míg a harmadik egy arab nyelvű weboldalra vezet.

A 2013-as New York Times kémprogrammal megfertőzött szerkesztősége éppúgy benézte a nekik tervezett dropboxos linkben érkező közgazdasági szakmai anyagnak látszó PDF-et, mint anno Steve Jobs az 0rinoco nevű hacker Amazonos adathalász linkjét.

És az "úgy kell neki, minek ment oda" véleményekkel szemben az ilyen átveréseket, anyagi veszteségeket nemtől, kortól teljesen függetlenül nem érdemli meg senki sem. Ehhez mindenki gondoljon csak saját szüleire, nagyszüleire, akiket inkább segíteni, felvilágosítani, megtanítani, felvértezni kellene ezen a területen - kárörvendés, lesajnálás helyett nem másnak, hanem éppen nekünk, Tudással Rendelkező Embereknek.

2 komment

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr5012732794

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Gerilgfx 2017.08.10. 14:11:15

kamu banki oldal? az átlagpeon nem tudja a felhasználónevet megkülönböztetni a jelszótól.