Az év legkitartóbb adathalász akciója – 5. felvonás

Már meg sem lepődtem azon, hogy megint minden postafiókomba megérkezett az úgynevezett MKB adathalász levélként elhíresült e-mail.

Indisponibilitate ideiglenes (vagy mi...)
Indisponibilitate ideiglenes (vagy mi...)

Lefényképeztem, linkre nem kattintottam, és behúztam a strigulát is: ez már az 5. sorozat ugyanebből a levélből, nyilván az első óta sok új felhasználó “született”, így aztán lehetséges, hogy vannak, akiknek ez bizony új infó, meg aztán a marketingesek is azt mondják, hogy kell 8-9 “találkozás”, mire az “ügyfélnek” leesik, hogy miről is beszélünk hozzá.

Remélem, hogy ebben az esetben minél többszöri találkozás egyre magasabb intelligenciahányadost eredményez a befogadóknál, és nem az adathalászok   marketingesének lesz igaza!

Egyébként ebből is látszik, hogy a rosszfiúk nem vaktában lövöldöznek, komplett rendszereket alkotnak meg, a stratégiájukat nem variálják össze-vissza, kipróbált módszereket vetnek be, és bizony állhatatosak a végletekig. Sajnos nem buták. Te se legyél az!

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Vidi Rita

Vírus Kommandó Blog

MKB adathalász levél, negyedik kör

Újabb MKB adathalász levél érkezett, szinte kisértetiesen egyezik a múlkorival. A különbség az, hogy a múltkoriban volt google analytics mérőkód, és egyéb google-ra utaló kód a levél forráskódjában, a mostani viszont ilyeneket nem rejt.

Ez már a negyedik próbálkozás, rövid időn belül.  Lehet, hogy csak én érzem a fásultságot? Vagy tényleg sikerül elérniük azt, hogy egy idő után érdektelenségbe és unalomba fog fulladni az adathalászat is, és éppen ez a startégiájuk?

Légy résen, figyelj oda, mindenképpen!

És persze olvasd el az egyel ezelőtti eset nyomozati anyagát: MKB adathalász e-mail ügy

Nyitottam egy külön kategóriát ennek az esetnek, minimum a gyakoriságával rászolgált.

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Gagyi MKB-ék nem pihennek…

Múlt héten megint volt egy MKB-s adathalász eset, amiről én már nem írtam, mert úgy gondoltam, lerágott csont. (Naná, hogy mindenki akkor kapta fel a témát :))

Most viszont újabb verzió, már fenyegetnek!

Eddig ugye az volt a módi, hogy megkértek, fáradj el az oldalra, lépj be. Most meg befenyegetnek, hogy:

Kedves kliensünk
A securitate okokbol kifolyolag zártuk le az ön kontját.
Ez arra szolgál,hogy segitsék és védjék az ön kontját.
Újra kell restaurálja az ön kontjának az adatait arra,hogy újra használhatóvá váljon az
ön kontja,és bebizonzitja,hogy nem volt informatikai rablásnak az áldozata.
Újra kell irja az adatait a következö oldalon http://www.mkb.hu/,hogy befejezhesse a procseszt.
KÖszönjük az eggyetértést.

MKB hamisítók harmadik próbálkozása
MKB hamisítók harmadik próbálkozása

A link a levélben MINTHA az mkb.hu oldalra mutatna, de egyébként nem oda mutat, és TILOS RÁ KATTINTANI.
Elég, ha a link fölé viszed az egérmutatót, és láthatod, hogy egész más van a link mögött, mint ami látszik.

A csaló link: más van mögötte, mint aminek látszik
A csaló link: más van mögötte, mint aminek látszik

Egyet nem értek: miért pont az MKB? Az ő oldalukat a legkönnyebb másolni? Az ő nevüket a legkönnyebb leírni? :) Ez a legpotensebb bank itthon? Ennek van a legtöbb ügyfele? Költői kérdések…

Ha szakember vagy, és bátor is, és mégis a linkre kattintasz, akkor Firefoxban az a kép fogad, mely szerint egy Bejelentett hamisított webhelyre érkeztél, ahol nagy valószínűséggel a pénzedet fogják kicsalni.
Ez azt hiszem nem szorul magyarázatra :)

Bejelentett hamisított webhely
Bejelentett hamisított webhely

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Élmények helyett veszélyek

Remélem, nem lesz mindenkinek lerágott csont, de a közösségi oldalak legalább annyi veszélyt is jelentenek a felhasználók számára, mint amennyi élményt. (Egyébként az élményszerűségben rejlik ezen oldalak sikere.)

Csak gondolj bele: olyan adatokat adsz meg magadról – és teszed nyilvánvalóvá, sokak számára hozzáférhetővé ezeket-, amik alapján remélhetőleg könnyebben beazonosítanak a régi ismerősök.
Ezzel beazonosítanak az ismerősök és bizony rengeteg mindent megtudhatnak rólad a vadidegenek is.

Az első veszély, ami felmerül az az e-mail címed megszerzésével kapcsolatos.
Eleinte például az IWIW-en simán, premier plánban az arcodba tolták minden adatlapon – ha a felhasználó publikussá tette – az e-mail címet.

Egy kis kulimunkával rengeteg e-mail címet össze lehetett gyűjteni.
Ezt, többek javaslatára a fejlesztők gyorsan kiiktatták, és már a publikussá tett e-mail címeket is védik gombbal és captcha-val. (Biztonsági kóddal a robot-adatgyűjtők kiszűrésére.)

Azt kell, hogy mondjam, hogy az e-mail címek lenyúlása piskóta a többi veszélyhez képest! (Micsodaaa? Hát van ennél rosszabb is?)

Következő veszélyzóna: az identitás tolvajlás.
A dolog úgy néz ki, hogy a közösségi oldalakon megszerzik a személyes adataidat – mert hát ott megadod ugyebár – és felveszik a személyiségedet. A nevedben mindenféle csúnyaságokat követnek el, például termékeket rendelnek, beregisztrálnak erotikus oldalakra, fórumokon osztják az észt és hasonlók.

Simán megteszik azt is, hogy olyan e-mailt küldenek neked, ami úgy néz ki, mintha hivatalos helyről érkezne, szerepel benne a születési neved, életkorod, lakcímed, és például az áll benne, hogy 330 forintos adótartozásod van, fizesd be gyorsan…
Olyan összeget választanak, ami mondjuk még nem éri el a gyanakvási küszöböt, sőt elaltatja azt: olyan alacsony, hogy inkább fizetsz, mintsem utánajárj…

Aztán, itt vannak a klasszikus nyereményekről szóló e-mailek. Tájékoztatnak, hogy Bill Gates kisorsolta a neved, nyertél, itt vannak az adataid, ha megegyeznek, akkor küldj 2500 forintot ide vagy oda, és máris postázzák a nyereményt.

Tehát az adattolvajlás, identitástolvajlás a spammelés egy magasabb szintű ágát szolgálja: nagy bizalmat ébreszt a címzettben, aki így esetleg még további adatokat ad meg, vagy közvetlenül pénzt csal ki. Az identitástolvajok több fronton is támadhatnak, további adatok bekérése mellett még kémprogramot is telepíthetnek az áldozat gépére, például egy csatolt űrlap segítségével.

Tehát, azért, mert úgy tűnik, mintha ismernének, tudják, milyen néven születtünk, és jelenleg hol lakunk, még nem megbízható senki, aki e-mailben közelít felénk. Sajnos ez tény.

Ha most végignézem az IWIW ismerőseim adatlapját, 80%-nak ott van a lakcím, csak úgy natúr. Ezt sürgősen meg kell szüntetned, ha nálad is így van, tehát mielőtt még tovább olvasnál, előbb vedd ki a lakcímedet az összes közösségi portálos adatlapodról! Sőt, még a telefonszámot is, mert el fog jönni az az idő, amikor e-mailben már nem lesz olyan hatékony az átverés, ekkor át fognak térni az sms-ben, telefonon történő átverésekre.

Tehát, ha megvagy az adatlapjaid rendbetételével, akkor nézzük meg az utolsó pontot, aztán összegezzünk is!

Az identitástolvajlás még magasabb szintje az, amikor kimondottan vezető beosztásúak, vagy velük szoros kapcsolatban lévők adatlapjaira és adataira utaznak. Erről volt már szó ezen a blogon is: ezt hívja a szakirodalom Whalingnek, ami bálnavadászatot – asszociálva a „nagy hal” kifejezésre – jelent.
Ezekre az esetekre már az a jellemző, hogy ténylegesen bevetik a telefont, a papír alapú, postai küldeményeket, és persze az e-maileket. Akár zsarolásig is elmehetnek, de persze nem adok tippeket…

Míg egy átlagos spam költsége viszonylag alacsony, addig egy bálnavadász akciónak igen durva költségei lehetnek, de ezek szerint „megéri”.

Igazság szerint kezd elborzasztani az internetre alapuló feketegazdaság üzleti modelljeinek sokszínűsége és a kivitelezések profizmusa.

Az USA-ban 2006-2007-ben, egy egy éves idő intervallumban kb. 1 milliárd dollárnyi kárt okoztak összességében a spammerek és identitástolvajok: ebbe beletartozik a pénzben megvalósuló kár, az erkölcsi kár, és persze az a felbecsülhetetlen értékű károkozás, ami abban nyilvánul meg, hogy tulajdonképpen már a teljesen megbízható oldalakban sem bízunk – nem bízhatunk – meg, ezáltal az internetes kereskedelem nem tud akkora teret nyerni, mint amekkorát az informatikai feketegazdaság nélkül nyerhetne… (forrás: mkt.uni-corvinus.hu/request.php?104 )

A teendőd

– Adataidat megfésülni, csak a legszükségesebbeket fennhagyni. Nem leszel népszerűbb a lakcímedtől, telefonszámodtól és e-mail címedtől, de a nem túl jól sikerült fotóktól sem…
– Ugyancsak meg kell gondolni a munkahelyeddel, munkaköröddel kapcsolatos adatok kiadását.
– Nem árt meggondolni, milyen információkat csicsergünk ki (lásd Twitter), vagy osztunk meg üzenőfalakon, fórumokon.
– Hatékony vírus- és kémprogramvédelem a számítógépeden.
– Ugyanez a család többi tagjára és számítógépére is vonatkozik.
– Minden nem megszokott levél>> gyanús levél.
– Minden link a nem megszokott levélben>> gyanús link.
– Minden csatolt állomány a nem megszokott levélben>> gyanús állomány.

Persze, most mondhatnád, hogy nem csak a nem megszokott levelek a gyanúsak, hanem bármilyen levél, de azért hagyjunk már magunknak egy kis életteret is :).
Nem kell rettegésben élni, csak oda kell figyelni, és néhány dologgal tisztában kell lenni. Erről is.
Vélemény? Letörölted a személyes adataidat? Vagy már eleve okos voltál?

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Újabb adathalászók: most az MKB bankot pécézték ki maguknak.

A múltkori, leírhatatlan nevű raiffaisen (pff :)) bankos adathalász-ügy után íme itt van az MKB Bank Zrt nevében küldött levél. A levél kódolása fejlődött az előző óta, cirill betűk már nincsenek benne, csak kérdőjelek és némi Google Translate utánérzés :)

Állítólag ezt az MKB Bank küldte
Állítólag ezt az MKB Bank küldte

Az külön “aranyos”, hogy az adathalászok látszólag az adathalászat elleni küzdelemnek tudják be a levelüket.

Firefox-szal már nem nyílik meg az oldal, amire a levélben lévő linkek mutatnak, bejelentett támadó webhelyként szerepel már csak.
Viszont az Internet Explorer 7 és a Google Chrome simán megnyitja, minden jelzés nélkül.

Így néz ki az adathalás MKB oldal
Így néz ki az adathalász MKB oldal

Jelenleg Kaspersky 2009 van a gépemen ideiglenesen, meg sem nyikkant, tehát vírus, kártevő, trójai, akármi, nem akart bejönni – egyelőre, vagy csak nem tudok róla…
A forráskódban viszont látok néhány érdekes, 1 pixeles képet, .js kódot, de ezek visszafejtésére már nincs kompetenciám, úgyhogy programozó kerestetik!

Tanulságok: ezek nem állnak le.. Ez a munkájuk… Lehet, hogy a múltkori akciójuk nem hozott eredményt, és ez sem hoz, de egyszer majd sikerül néhány nagyon fontos adatot megszerezniük.

Amire figyelni kell: ha a címzettnél az szerepel egy levélben, hogy undisclosed-recipients, akkor tessék gyanakodni azonnal.

A másik, amire figyelni kell: bankok sosem kérnek e-mail útján adatmódosítást, adategyeztetést, ezekhez minimum személyes bankba fáradás szükségeltetik (mert néha tényleg lehet ilyen, de akkor is inkább a személyes adatokat pontosítják, mint ahogy az történt pár éve is)

Harmadik, ami szembetűnő: a böngésző címsorban lévő url. Ha ez ennyire kacifántos, és még véletlenül sem úgy kezdődik esetünkben, hogy www.mkb.hu/…., akkor ez egy MÁSIK oldal, aminek a bankhoz biztosan nincs köze.

Biztos vagyok benne, hogy idén találkozunk még hasonló levelekkel, próbálkozásokkal, és gondolj bele, hogy valószínűleg nem csak itt “tesztelik” a lakosság tájékozottságát, hanem világszerte.

Nagyon vigyázz a banki hozzáféréseidre, mert a bankok hivatalos oldalai és rendszerei nagyon biztonságosak, de az oldalt ránézésre nagyon könnyű lemásolni…

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Breaking News: Raiffaisen adathalász oldal?

Reggel két levél is várt, érdekesen cizellált, cirill betűkkel kevert levélben, melyben tudatják, hogy raifaisenék optimalizálják a műszaki platformot.
A link mögött lévő oldal kisértetiesen hasonlít a raifaisen.hu oldalra, természetesen belépési adatokat kér. Csak az vele a bibi, hogy bárhova kattintok, mindig csak a belépési adatokat kéri, tehát navigálni nem lehet az oldalon.

Kép:

raifaisen adathalász levél
raifaisen adathalász levél

Következő kép fogad az adathalász oldalon:

Raifaisenre hasonlító adathalász oldal
Raifaisenre hasonlító adathalász oldal

Érdemes egy pillantást vetni az oldal url-jére (böngésző címsorban), egyértelműen nem a raifaisen.hu oldalon vagyunk…
És amíg ezt írtam, bejelentett hamisított helynek minősítette a Mozilla az oldalt, tehát Firefox-szal nem elérhető. A tanulság viszont adott: a nagy tömegből úgyis lesz jó pár olyan ügyfél, aki hanyatt-homlok rohan, hiszen miért is gyanakodna? Ha nem lett volna az e-mailben a karakterkódolási probléma, először még nekem se esett volna le a nyilvánvaló átverés, maximum csak abból, hogy nem is vagyok Raifaisen ügyfél.

Mindenesetre itt megtekinthető, hogyan is nézett ki az oldal és a levél, örök mementóként.

Update: Köszönöm rendszergazdának az észrevételt: A Raiffaisen bank neve két “f”-fel írandó, de ez is azt példázza, hogy ilyen “apróságok” esetleg fel sem tűnnek. (Vajon egy bankügyfél rögtön kiszúrta volna?)

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Merjünk bankkártyával fizetni a neten?

Egy régi cikk akadt a kezembe (a böngészőmbe), a maipiac.hu-ról, amiben Dr. Duma László többek között azt is boncolgatja a témák között, hogy a közép-kelet európai régióban nagyon alacsony az internetes vásárlási kedv, ennek magyarázata többek között a bankkártyás fizetés irányába tanúsított ellenállás a vásárlók részéről.

Mindez csak azért szúrt szemet, mert az ellenállás, amit a közép-kelet európaiak a bankkártyás fizetés irányába tanúsítanak – főleg az internetes vásárlások esetén -, hát, hogy is fogalmazzak finoman: jogos! (tovább…)