Újabb adathalászók: most az MKB bankot pécézték ki maguknak.

A múltkori, leírhatatlan nevű raiffaisen (pff :)) bankos adathalász-ügy után íme itt van az MKB Bank Zrt nevében küldött levél. A levél kódolása fejlődött az előző óta, cirill betűk már nincsenek benne, csak kérdőjelek és némi Google Translate utánérzés :)

Állítólag ezt az MKB Bank küldte
Állítólag ezt az MKB Bank küldte

Az külön “aranyos”, hogy az adathalászok látszólag az adathalászat elleni küzdelemnek tudják be a levelüket.

Firefox-szal már nem nyílik meg az oldal, amire a levélben lévő linkek mutatnak, bejelentett támadó webhelyként szerepel már csak.
Viszont az Internet Explorer 7 és a Google Chrome simán megnyitja, minden jelzés nélkül.

Így néz ki az adathalás MKB oldal
Így néz ki az adathalász MKB oldal

Jelenleg Kaspersky 2009 van a gépemen ideiglenesen, meg sem nyikkant, tehát vírus, kártevő, trójai, akármi, nem akart bejönni – egyelőre, vagy csak nem tudok róla…
A forráskódban viszont látok néhány érdekes, 1 pixeles képet, .js kódot, de ezek visszafejtésére már nincs kompetenciám, úgyhogy programozó kerestetik!

Tanulságok: ezek nem állnak le.. Ez a munkájuk… Lehet, hogy a múltkori akciójuk nem hozott eredményt, és ez sem hoz, de egyszer majd sikerül néhány nagyon fontos adatot megszerezniük.

Amire figyelni kell: ha a címzettnél az szerepel egy levélben, hogy undisclosed-recipients, akkor tessék gyanakodni azonnal.

A másik, amire figyelni kell: bankok sosem kérnek e-mail útján adatmódosítást, adategyeztetést, ezekhez minimum személyes bankba fáradás szükségeltetik (mert néha tényleg lehet ilyen, de akkor is inkább a személyes adatokat pontosítják, mint ahogy az történt pár éve is)

Harmadik, ami szembetűnő: a böngésző címsorban lévő url. Ha ez ennyire kacifántos, és még véletlenül sem úgy kezdődik esetünkben, hogy www.mkb.hu/…., akkor ez egy MÁSIK oldal, aminek a bankhoz biztosan nincs köze.

Biztos vagyok benne, hogy idén találkozunk még hasonló levelekkel, próbálkozásokkal, és gondolj bele, hogy valószínűleg nem csak itt “tesztelik” a lakosság tájékozottságát, hanem világszerte.

Nagyon vigyázz a banki hozzáféréseidre, mert a bankok hivatalos oldalai és rendszerei nagyon biztonságosak, de az oldalt ránézésre nagyon könnyű lemásolni…

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>