MBH banki adathalászat

2024. április 02. 13:00 - Csizmazia Darab István [Rambo]

Ez a típus eddig elkerült bennünket, de most végre a mi postaládánkba is érkezett belőle. Minden bank nevével vissza szoktak élni a csalók, és ez alól ez sem kivétel.

Bárkinek érkezhet ilyen üzenete, akár ügyfele a pénzintézetnek, akár nem, hiszen ez egy tömegesen kiküldött e-mail. A levél szövege sürget, bajban vagyunk, tehát eszerint kattintsunk: "MBH-fiókjának jelszava 24 órán belül lejár. A felfüggesztés elkerülése érdekében jelentkezzen be és frissítse jelszavát, vagy keresse fel a bankot a lehető leghamarabb.".

Ha megnézzük a címzést és a feladót, akkor ott az accessim KUKAC dnbecklanca PONT nl, vagyis egy hollandiai küldő látható, míg a kattintható link egy varsói, tehát lengyel akkumulátor üzlet feltört weboldalán található landing page-re mutat.

Csak a hecc kedvéért ránézünk a levél trace történetére is. Ez pedig egy francia IP címet mutat, ami vagy onnan jött, vagy egy francia VPN mögül küldték.

Tegye fel a kezét, aki a fentiek alapján valóságos hivatalos üzenetnek gondolja ezt! Az ilyenekből százból százat kisujj eltartva azonnal fel kellene ismernie már mindenkinek.

Nézzük meg alaposan ezek után, hogy pontosan mi is látható a hasonmás weblapon. Például sok magyartalanság, és a legalsó sorban: "Biztonsági tanácsokk". Itt egyébként mindegyik link egy fix helyre mutat, de közülük egyik sem működik.

Ezek után vizsgáljuk meg, miket kérdezgetnek tőlünk csalással foglalkozó felebaratáink. Banki azonosító és jelszó, az nyilván kell nekik.

Majd kérik az SMS kódot is, amelynek eredetileg az lenne a célja, hogy plusz rétegként mint kétfaktoros autentikáció, a fiókunkat védje.

Ám ha valaki óvatlanul ezt is begépeli ide a csalóknak, akkor tálcán kínálja fel, hogy azok immár az ő nevében beléphessenek a bankfiókjába.

A személyes adatok közül a születési dátumot is kérdezik, majd újabb SMS bekérő ablak jön fel, ahonnan aztán már nem sikerült továbblépni.

Lejelentettük a hatóságoknak a banki csaló üzenetet, és lengyel testvéreinket is rögtön figyelmeztettük a felnyomott weblapjukkal kapcsolatosan. A banki csalások száma azonban továbbra is felfutóban van.

Szólj hozzá!
Címkék: weboldal bank csalás átverés phishing adathalászat banki mbh feltört

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása