Újabb adathalászók: most az MKB bankot pécézték ki maguknak.

A múltkori, leírhatatlan nevű raiffaisen (pff :)) bankos adathalász-ügy után íme itt van az MKB Bank Zrt nevében küldött levél. A levél kódolása fejlődött az előző óta, cirill betűk már nincsenek benne, csak kérdőjelek és némi Google Translate utánérzés :)

Állítólag ezt az MKB Bank küldte
Állítólag ezt az MKB Bank küldte

Az külön “aranyos”, hogy az adathalászok látszólag az adathalászat elleni küzdelemnek tudják be a levelüket.

Firefox-szal már nem nyílik meg az oldal, amire a levélben lévő linkek mutatnak, bejelentett támadó webhelyként szerepel már csak.
Viszont az Internet Explorer 7 és a Google Chrome simán megnyitja, minden jelzés nélkül.

Így néz ki az adathalás MKB oldal
Így néz ki az adathalász MKB oldal

Jelenleg Kaspersky 2009 van a gépemen ideiglenesen, meg sem nyikkant, tehát vírus, kártevő, trójai, akármi, nem akart bejönni – egyelőre, vagy csak nem tudok róla…
A forráskódban viszont látok néhány érdekes, 1 pixeles képet, .js kódot, de ezek visszafejtésére már nincs kompetenciám, úgyhogy programozó kerestetik!

Tanulságok: ezek nem állnak le.. Ez a munkájuk… Lehet, hogy a múltkori akciójuk nem hozott eredményt, és ez sem hoz, de egyszer majd sikerül néhány nagyon fontos adatot megszerezniük.

Amire figyelni kell: ha a címzettnél az szerepel egy levélben, hogy undisclosed-recipients, akkor tessék gyanakodni azonnal.

A másik, amire figyelni kell: bankok sosem kérnek e-mail útján adatmódosítást, adategyeztetést, ezekhez minimum személyes bankba fáradás szükségeltetik (mert néha tényleg lehet ilyen, de akkor is inkább a személyes adatokat pontosítják, mint ahogy az történt pár éve is)

Harmadik, ami szembetűnő: a böngésző címsorban lévő url. Ha ez ennyire kacifántos, és még véletlenül sem úgy kezdődik esetünkben, hogy www.mkb.hu/…., akkor ez egy MÁSIK oldal, aminek a bankhoz biztosan nincs köze.

Biztos vagyok benne, hogy idén találkozunk még hasonló levelekkel, próbálkozásokkal, és gondolj bele, hogy valószínűleg nem csak itt “tesztelik” a lakosság tájékozottságát, hanem világszerte.

Nagyon vigyázz a banki hozzáféréseidre, mert a bankok hivatalos oldalai és rendszerei nagyon biztonságosak, de az oldalt ránézésre nagyon könnyű lemásolni…

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Kapcsolódó bejegyzések:

10 hozzászólás so far:

  1. most nincs túl sok szabadidőm, csak beugrottam a blogra email olvasás közben, de később szívesen megnézem a kódot és küldök róla infót + a jövőben ha van ilyen akció segítek, ha kéred ;)

  2. Ma reggel, mint MKB-ügyfél, én is megkaptam ezt a levelet, amelynek már a tárgya is magyartalanul és helyesírási hibával szerepelt. Rutinosként csak jót nevettem rajta, mert nem tudom elhinni, hogy bárki — aki esetleg nem olvassa Vidi Ritát –, bedől egy ilyen hibásan, magyartalanul, más karakterkészlettel írt levélnek, és elhiszi, hogy komoly bank ilyen levelet megengedhet magának.
    Vagy mégis?

  3. Zsuzsa, a probléma ott van, hogy most még nevetségesen néznek ki a levelek, de már fejlődnek: az előzőhöz képest megszüntették a cirill betűs problémát, már csak a hagyományos, más levelekben is simán előforduló kérdőjeles kódolás probléma maradt.

    A szöveg még mindig értelmetlen, de egyszer majd találnak egy magyar “kollégát”, aki jutalékért besegít nekik…

    Ők is tesztelik a dolgot, és sajnos fejlődnek.
    Most az oldalon nem tapasztaltam riasztást, de lehet, hogy az X-edik ilyen levélnél tojnak az adatokra, és inkább megfertőznek minden kissé védtelenebb gépet.

    Szóval annak örülök, hogy te nevetsz rajta, és remélem, még nagyon sokan nevetnek :)
    De jobb, ha figyelemmel kisérjük a dolgot, és a szemünket a folyamaton tartjuk, nehogy egyszercsak ne nevessünk… :))

  4. Sziasztok!
    Én a legfőbb problémát abban látom, hogy egy hozzá nem értő személy részére sehol nincs leírva, hogy az ilyen linkeket semmiképpen se nyissa meg! Sőt, ti rögtön megnyitjátok és leírjátok, hogy mit tapasztaltatok. Ezzel egy picit sugallva azt is, hogy más is nyissa csak meg… Ok, lehet, hogy most nincs semmi káros kód mögötte, de általában szokott lenni. És a legtöbb hozzá nem értő gépére még az alapvető védelmi programok sincsenek telepítve… Úgyhogy összességében szerintem jogos a “kirohanásom”… vagy szerintetek nem? :) Köszi!
    Robi

  5. Róbert, én már százszor leírtam, mások meg ezerszer :)
    Ez a spam- és egyéb illegállevél alapszabálya :)
    Ugyanakkor ezt nem lehet elégszer elmondani, tehát köszönjük,hogy “kirohantál”, mert tökéletesen igazad van! :)

  6. “konkrétan” majd megmondja egy igazi szakértő :)
    én mindenesetre értesítettem a weblapot üzemeltető céget, mert az bizonyos, h nem az ő tudtukkal került oda.
    már kicsit bánom is, hogy itt elkotyogtam, de tényleg meglepődtem, hogy nem egy rejtélyes szerveren van eldugva mondjuk Szváziföldön, hanem ezen.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.