Az év legkitartóbb adathalász akciója – 5. felvonás

Már meg sem lepődtem azon, hogy megint minden postafiókomba megérkezett az úgynevezett MKB adathalász levélként elhíresült e-mail.

Indisponibilitate ideiglenes (vagy mi...)
Indisponibilitate ideiglenes (vagy mi...)

Lefényképeztem, linkre nem kattintottam, és behúztam a strigulát is: ez már az 5. sorozat ugyanebből a levélből, nyilván az első óta sok új felhasználó “született”, így aztán lehetséges, hogy vannak, akiknek ez bizony új infó, meg aztán a marketingesek is azt mondják, hogy kell 8-9 “találkozás”, mire az “ügyfélnek” leesik, hogy miről is beszélünk hozzá.

Remélem, hogy ebben az esetben minél többszöri találkozás egyre magasabb intelligenciahányadost eredményez a befogadóknál, és nem az adathalászok   marketingesének lesz igaza!

Egyébként ebből is látszik, hogy a rosszfiúk nem vaktában lövöldöznek, komplett rendszereket alkotnak meg, a stratégiájukat nem variálják össze-vissza, kipróbált módszereket vetnek be, és bizony állhatatosak a végletekig. Sajnos nem buták. Te se legyél az!

Senki nem születik profi felhasználónak, de az nem mindegy, hogy honnan szeded össze az alapokat! Mi összeszedtük és egy anyagba rendeztük a legfontosabb, leglényegesebb, leghasznosabb tudnivalókat, a PC Start anyagban. Kattints ide, és nézd meg a részleteket>>

Vidi Rita

Vírus Kommandó Blog

MKB adathalász levél, negyedik kör

Újabb MKB adathalász levél érkezett, szinte kisértetiesen egyezik a múlkorival. A különbség az, hogy a múltkoriban volt google analytics mérőkód, és egyéb google-ra utaló kód a levél forráskódjában, a mostani viszont ilyeneket nem rejt.

Ez már a negyedik próbálkozás, rövid időn belül.  Lehet, hogy csak én érzem a fásultságot? Vagy tényleg sikerül elérniük azt, hogy egy idő után érdektelenségbe és unalomba fog fulladni az adathalászat is, és éppen ez a startégiájuk?

Légy résen, figyelj oda, mindenképpen!

És persze olvasd el az egyel ezelőtti eset nyomozati anyagát: MKB adathalász e-mail ügy

Nyitottam egy külön kategóriát ennek az esetnek, minimum a gyakoriságával rászolgált.

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Gagyi MKB-ék nem pihennek…

Múlt héten megint volt egy MKB-s adathalász eset, amiről én már nem írtam, mert úgy gondoltam, lerágott csont. (Naná, hogy mindenki akkor kapta fel a témát :))

Most viszont újabb verzió, már fenyegetnek!

Eddig ugye az volt a módi, hogy megkértek, fáradj el az oldalra, lépj be. Most meg befenyegetnek, hogy:

Kedves kliensünk
A securitate okokbol kifolyolag zártuk le az ön kontját.
Ez arra szolgál,hogy segitsék és védjék az ön kontját.
Újra kell restaurálja az ön kontjának az adatait arra,hogy újra használhatóvá váljon az
ön kontja,és bebizonzitja,hogy nem volt informatikai rablásnak az áldozata.
Újra kell irja az adatait a következö oldalon http://www.mkb.hu/,hogy befejezhesse a procseszt.
KÖszönjük az eggyetértést.

MKB hamisítók harmadik próbálkozása
MKB hamisítók harmadik próbálkozása

A link a levélben MINTHA az mkb.hu oldalra mutatna, de egyébként nem oda mutat, és TILOS RÁ KATTINTANI.
Elég, ha a link fölé viszed az egérmutatót, és láthatod, hogy egész más van a link mögött, mint ami látszik.

A csaló link: más van mögötte, mint aminek látszik
A csaló link: más van mögötte, mint aminek látszik

Egyet nem értek: miért pont az MKB? Az ő oldalukat a legkönnyebb másolni? Az ő nevüket a legkönnyebb leírni? :) Ez a legpotensebb bank itthon? Ennek van a legtöbb ügyfele? Költői kérdések…

Ha szakember vagy, és bátor is, és mégis a linkre kattintasz, akkor Firefoxban az a kép fogad, mely szerint egy Bejelentett hamisított webhelyre érkeztél, ahol nagy valószínűséggel a pénzedet fogják kicsalni.
Ez azt hiszem nem szorul magyarázatra :)

Bejelentett hamisított webhely
Bejelentett hamisított webhely

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Újabb adathalászók: most az MKB bankot pécézték ki maguknak.

A múltkori, leírhatatlan nevű raiffaisen (pff :)) bankos adathalász-ügy után íme itt van az MKB Bank Zrt nevében küldött levél. A levél kódolása fejlődött az előző óta, cirill betűk már nincsenek benne, csak kérdőjelek és némi Google Translate utánérzés :)

Állítólag ezt az MKB Bank küldte
Állítólag ezt az MKB Bank küldte

Az külön “aranyos”, hogy az adathalászok látszólag az adathalászat elleni küzdelemnek tudják be a levelüket.

Firefox-szal már nem nyílik meg az oldal, amire a levélben lévő linkek mutatnak, bejelentett támadó webhelyként szerepel már csak.
Viszont az Internet Explorer 7 és a Google Chrome simán megnyitja, minden jelzés nélkül.

Így néz ki az adathalás MKB oldal
Így néz ki az adathalász MKB oldal

Jelenleg Kaspersky 2009 van a gépemen ideiglenesen, meg sem nyikkant, tehát vírus, kártevő, trójai, akármi, nem akart bejönni – egyelőre, vagy csak nem tudok róla…
A forráskódban viszont látok néhány érdekes, 1 pixeles képet, .js kódot, de ezek visszafejtésére már nincs kompetenciám, úgyhogy programozó kerestetik!

Tanulságok: ezek nem állnak le.. Ez a munkájuk… Lehet, hogy a múltkori akciójuk nem hozott eredményt, és ez sem hoz, de egyszer majd sikerül néhány nagyon fontos adatot megszerezniük.

Amire figyelni kell: ha a címzettnél az szerepel egy levélben, hogy undisclosed-recipients, akkor tessék gyanakodni azonnal.

A másik, amire figyelni kell: bankok sosem kérnek e-mail útján adatmódosítást, adategyeztetést, ezekhez minimum személyes bankba fáradás szükségeltetik (mert néha tényleg lehet ilyen, de akkor is inkább a személyes adatokat pontosítják, mint ahogy az történt pár éve is)

Harmadik, ami szembetűnő: a böngésző címsorban lévő url. Ha ez ennyire kacifántos, és még véletlenül sem úgy kezdődik esetünkben, hogy www.mkb.hu/…., akkor ez egy MÁSIK oldal, aminek a bankhoz biztosan nincs köze.

Biztos vagyok benne, hogy idén találkozunk még hasonló levelekkel, próbálkozásokkal, és gondolj bele, hogy valószínűleg nem csak itt “tesztelik” a lakosság tájékozottságát, hanem világszerte.

Nagyon vigyázz a banki hozzáféréseidre, mert a bankok hivatalos oldalai és rendszerei nagyon biztonságosak, de az oldalt ránézésre nagyon könnyű lemásolni…

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>